ウーは、Vitalik Buterinが現在のEthereumにおける四つの量子脆弱性を指摘したことを知った。これらは、コンセンサス層のBLS署名、データ可用性依存のKZG承諾と証明、EOAのECDSA署名、そしてアプリケーション層のKZGまたはGroth16に基づくZK証明である。対応策として段階的な置き換えを計画している。具体的には、コンセンサス層ではBLSの代わりにハッシュベースの署名(Winternitz変種など)を採用し、STARKのアグリゲーションと併用しながら、新しいコアハッシュ関数の慎重な選択を行う。データ可用性はKZGからSTARKへ移行し、2D DASの線形特性や誤り訂正符号の証明問題を解決する必要がある。EOAは、原生アカウント抽象化(EIP-8141)を導入し、任意の量子耐性署名アルゴリズムをサポートし、ベクトル化されたプリコンパイルとプロトコル層の再帰的アグリゲーションを組み合わせて検証コストを削減する。アプリケーション層の証明は、プロトコル層の再帰署名と証明のアグリゲーションにより、多数の検証ロジックを少量のオンチェーン検証に圧縮している。
Vitalik Buterinは、コンセンサス、データの可用性、署名システムの調整を含むEthereumの量子耐性ロードマップを提案しました。
ウーは、Vitalik Buterinが現在のEthereumにおける四つの量子脆弱性を指摘したことを知った。これらは、コンセンサス層のBLS署名、データ可用性依存のKZG承諾と証明、EOAのECDSA署名、そしてアプリケーション層のKZGまたはGroth16に基づくZK証明である。対応策として段階的な置き換えを計画している。具体的には、コンセンサス層ではBLSの代わりにハッシュベースの署名(Winternitz変種など)を採用し、STARKのアグリゲーションと併用しながら、新しいコアハッシュ関数の慎重な選択を行う。データ可用性はKZGからSTARKへ移行し、2D DASの線形特性や誤り訂正符号の証明問題を解決する必要がある。EOAは、原生アカウント抽象化(EIP-8141)を導入し、任意の量子耐性署名アルゴリズムをサポートし、ベクトル化されたプリコンパイルとプロトコル層の再帰的アグリゲーションを組み合わせて検証コストを削減する。アプリケーション層の証明は、プロトコル層の再帰署名と証明のアグリゲーションにより、多数の検証ロジックを少量のオンチェーン検証に圧縮している。