Vitalik Buterin je još jednom usmjerio pažnju cijele industrije na sigurnost: najavio je da bi Ethereum uskoro trebao postati otporan na kvantna računala. Umjesto da se kvantna sigurnost tretira kao daleka istraživačka tema, sada se seli u konkretan plan nadogradnji temeljnog protokola. To se uklapa u širi kontekst u kojem Ethereum već godinama prelazi s proof-of-work na proof-of-stake, uvodi rollup-centric viziju i agresivno optimizira skalabilnost svog Layer 1 lanca.
Ono što ovu objavu čini posebno važnom jest da dolazi kao dio formaliziranog četverogodišnjeg plana nadogradnji, poznatog kao Strawmap. Umjesto apstraktnih “jednog dana” ciljeva, Vitalik jasno poručuje: kvantna otpornost postaje planirani feature osnovnog protokola, i to u relativno kratkom vremenskom okviru.
Što je Strawmap i gdje se uklapa kvantna otpornost?
Strawmap je eksperimentalna, ali strukturirana roadmap-shema za nadogradnju Ethereumovog Layer 1 protokola tijekom otprilike četiri godine. Naziv sugerira “slamnati prijedlog” – svjesno zamišljen kao nešto što će se vjerojatno mijenjati, ali ipak postavlja jasne orijentire: učestale hard-forkove, smanjenje vremena bloka i uvođenje novih kriptografskih primitiva.
Prema onome što je Vitalik javno potvrdio, plan uključuje približno sedam forkova u razmacima od oko šest mjeseci. Dva ranija forka u tom nizu već imaju radne nazive, a unutar tog rasporeda predviđeni su i tzv. “kvantno-otporni slotovi”. To znači da se ne radi o usputnoj nadogradnji, nego o jasno rezerviranom prostoru u protokolu u kojem će se uvesti nove tipove potpisa.
Ključno je da se kvantna otpornost ne promatra izolirano, već u sklopu šireg seta promjena: Vitalik otvoreno zagovara i kraće vrijeme bloka (oko 2 sekunde) te drastično brže finaliziranje blokova (reda veličine nekoliko do desetak sekundi). To zahtijeva pažljivo redizajniranje konsenzusa, ali i planiranje kako post-kvantni algoritmi utječu na latenciju i veličinu podataka.
Zašto su kvantna računala prijetnja Ethereumu?
Današnji Ethereum se u velikom dijelu sigurnosti oslanja na elliptic curve kriptografiju, točnije na algoritme poput ECDSA potpisa za autorizaciju transakcija i BLS potpisa u proof-of-stake konsenzusu. Kvantna računala, jednom kad dosegnu dovoljnu skalu i stabilnost, teoretski mogu iskoristiti Shorov algoritam da brzo razlože matematičke probleme na kojima se temelji ta sigurnost.
Praktična implikacija: zlonamjerni akter s dovoljno moćnim kvantnim računalom mogao bi iz javnog ključa izračunati privatni ključ, odnosno preuzeti kontrolu nad adresama i validatorima. Iako trenutno ne postoji kvantno računalo takvih kapaciteta, industrija je svjesna da je vrijeme potrebno za migraciju protokola dugo, dok napad može doći relativno “naglo”.
Posebno osjetljive su adrese koje su već otkrile svoje javne ključeve na lancu. Kod Ethereuma to uključuje brojne stare EOA račune, multisig ugovore, pa čak i određene DeFi protokole koji oslanjaju ovlasti na skup javnih ključeva. Čak i ako se korisnici prebace na nove sheme potpisa, povijesna stanja i dalje ostaju izložena ako nije osmišljen sigurni put migracije.
Kako funkcioniraju hash-bazirani post-kvantni potpisi?
Vitalik jasno ističe da će se kvantna otpornost graditi na hash-baziranim potpisima, a ne na klasičnoj ECDSA kriptografiji. Za razliku od eliptičkih krivulja, hash-funkcije (poput SHA-2 ili Keccak) zasad nemaju poznati ekvivalent Shorovog algoritma koji bi ih dramatično slomio. Kvantna računala mogu ubrzati brute force pretraživanje (Groverov algoritam), ali to se rješava povećanjem veličine hash-a.
Tipični hash-bazirani potpisni sustavi, poput Merkle-tree potpisa ili LMS/HSS varijanti, funkcioniraju tako da generiraju velik broj jednokratnih ključeva i potpisnih parova, zatim ih kriptografski “pakiraju” u Merkle stablo. Javna komponenta je korijen stabla, dok se svaka pojedina poruka potpisuje jednim od listova uz dokaz puta do korijena.
Unutar Ethereuma to znači nekoliko tehničkih posljedica:
– Veličina potpisa raste u odnosu na ECDSA. Jedan hash-bazirani potpis može biti nekoliko puta veći od klasičnog potpisa, što direktno povećava veličinu transakcija i blokova.
– Jednokratnost ili ograničena višekratnost ključeva: mnoge sheme dopuštaju ograničen broj sigurnih potpisa po ključu. Protokol mora upravljati indeksima listova u Merkle stablu i spriječiti ponovno korištenje istog list-a.
– Kompleksnija migracija za postojeće račune: potrebno je osmisliti način kako korisnici mogu deklarirati novi, hash-bazirani ključ, povezati ga s postojećom adresom i to učiniti bez izlaganja sebe napadu tijekom tranzicije.
Jedna od prednosti hash-baziranih potpisa je da se oslanjaju na relativno jednostavne i dobro proučene gradivne blokove. Ethereum već koristi Keccak i druge hash-funkcije na razini virtualne mašine i proofova, pa je integracija tih koncepata konceptualno jednostavnija nego prelazak na potpuno nove, egzotične matematičke strukture.
Utjecaj na performanse: blokovi od 2 sekunde i brza finalnost
Najava kvantne otpornosti dolazi paralelno s prijedlogom da se vrijeme bloka skrati na oko 2 sekunde i da se finalnost transakcija spusti s postojećih minuta na raspon od nekoliko do desetak sekundi. To je značajan zahvat u sam konsenzusni mehanizam i mrežnu topologiju.
Kraći blokovi znače više rundi komunikacije među validatorima, brže širenje blokova i strože zahtjeve prema mrežnoj infrastrukturi. Kad na to nadodamo veće potpise zbog hash-baziranih shema, rizik je da će se povećati postotak “siročadi” blokova ili zakašnjelih poruka ako se arhitektura ne optimizira.
Brža finalnost, koja se već sada postiže na Layer 2 rješenjima, zahtijeva čvršću sinkronizaciju i manje tolerancije na kašnjenja. U kontekstu kvantno-otpornih potpisa, to znači da verifikacija mora biti vrlo brza unatoč većim veličinama podataka. Hash-bazirani potpisi ovdje imaju prednost: provjera hash-funkcija je računarski jednostavna i može se lako paralelizirati.
Dio ekosustava već testira slične tradeoffe. Neki rollupovi i alternative Ethereumu eksperimentiraju s kombinacijom BLS potpisa i različitih proof-sustava za skaliranje, ali tek se sada jasnije definira kako bi post-kvantni scenarij mogao izgledati na glavnom lancu.
Realni rizici i otvoreni problemi kvantne otpornosti
Iako objava zvuči ohrabrujuće, postoje najmanje dva ozbiljna rizika koja se ne mogu ignorirati. Prvi je rizik migracije postojećih ključeva. Ogromna količina ETH-a i pametnih ugovora vezana je uz ECDSA ključeve čiji su javni dijelovi već na lancu. Ako se ne ponudi jasan, jednostavan i dovoljno brz mehanizam za prelazak na nove ključeve, korisnici koji zakasne mogli bi jednoga dana postati laka meta kvantnog napada.
Drugi je rizik kompleksnosti protokola. Uvođenje novih tipova potpisa, dodatnih polja u transakcijama, mehanizama za upravljanje Merkle indeksima i kompatibilnosti s postojećim walletovima znači de facto povećanje površine za bugove. Povijesno smo već vidjeli kako su kompleksne nadogradnje (npr. oko DeFi protokola poput MakerDAO-a ili Aavea) otvarale neočekivane rupe, iako su bile pažljivo auditirane.
Dodatno, postoje i UX rizici: korisnici će morati razumjeti razliku između “starih” i “novih” adresa ili barem imati wallet koji to potpuno skriva. Ako novčanici i infrastruktura mjenjačnica ne usvoje standarde sinkronizirano, može doći do fragmentacije iskustva, povećanja broja izgubljenih sredstava i phishing napada koji iskorištavaju konfuziju.
Zaključak: tko treba pratiti kvantnu otpornost Ethereuma i zašto
Najava Vitalika Buterina da Ethereum prelazi s teorije na konkretan plan za kvantnu otpornost mijenja način na koji bi ozbiljni sudionici tržišta trebali razmišljati o dugoročnoj sigurnosti. S jedne strane, hash-bazirani potpisi i Strawmap daju jasan smjer: protokol će se postepeno prilagođavati kako bi izbjegao buduću ranjivost na kvantna računala. S druge strane, proces donosi konkretne izazove – veće potpise, kompleksniju migraciju ključeva i potrebu za gotovo besprijekornom koordinacijom ekosustava.
Ova tema je posebno relevantna za dugoročne ulagače, upravitelje trezora i DAO-ova, te razvojne timove koji dizajniraju kritične pametne ugovore. Za njih kvantna otpornost nije apstraktna budućnost, već dio procjene rizika danas: kako strukturirati multisig, kako planirati nadogradnje contracta i kada korisnike početi prebacivati na nove sheme potpisa.
Za šire korisnike poruka je jednostavna: Ethereum ne ignorira kvantni rizik, već ga ugrađuje u planirane nadogradnje. No uspješnost tog prijelaza ovisit će o tome koliko će transparentno, pravovremeno i tehnički ispravno ekosustav provesti migraciju sa starih na nove kriptografske temelje.
