Антиквантовые решения стали горячей темой обсуждения в крипто-сообществе англоязычных стран. Многие перспективные проекты активно участвуют в этой «будущей устойчивой» модернизации. В частности, #Sei в своей архитектуре Giga уделяет особое внимание антиквантовой безопасности, что подчеркивает важность и неотложность этого обновления. Это также отражает, что команда инженеров #Sei находится на переднем крае и обладает инновационным мышлением. Это один из ключевых показателей, по которым я оцениваю, стоит ли долго держать публичную цепочку. Сегодня мы рассмотрим новые идеи #Sei в области антиквантовых технологий! 🧐 Когда большинство людей слышат «квантовые вычисления угрожают криптовалютам», их первая реакция может быть: «Так что, кошельки теперь легко взломать?» Но правда далеко не так проста. Квантовые компьютеры не являются универсальным ключом; они в основном используют алгоритм Шора для взлома «эллиптических кривых» подписей (например, ECDSA, Ed25519), то есть той математической механики, которая подтверждает, что «эти деньги мои» при переводе. Как только квантовые технологии станут зрелыми, хакеры теоретически смогут подделать подписи и напрямую перевести наши BTC или SEI, что и есть настоящий риск «Q-day». Сейчас многие решения предлагают заменить систему на антиквантовые подписи, но действительно ли это осуществимо? На первый взгляд это кажется разумным, NIST уже выпустил новые стандарты, такие как ML-DSA (основанные на решетках) или SLH-DSA (основанные на хэшах). Когда я увидел расчеты команды Sei Giga, я понял, что дело далеко не так просто; антиквантовая безопасность — это не только математическая проблема, но и катастрофа с пропускной способностью. Представьте себе: цель Sei Giga — обрабатывать 200 000 транзакций в секунду (200k TPS), и сейчас каждая транзакция требует всего 64 байта для подписи, что позволяет контролировать нагрузку на сеть. Но если перейти на минимальные антиквантовые подписи, рекомендованные NIST, каждая подпись будет занимать более 1300 байт, и только данные подписи будут потреблять почти 0,5 ГБ/с пропускной способности! Таким образом, многие публичные цепочки, которые упорно создавали «высокопроизводительные публичные цепочки», мгновенно превратятся в «грузчиков данных подписи», а EVM станет второстепенным. Это похоже на то, как если бы на F1-автомобиль поставили колеса от трактора — даже самый лучший двигатель не сможет разогнаться. Поэтому команда Sei не стала слепо следовать тренду «замены подписей», а предложила два более умных пути: 🟡 Первый путь: использовать доказательства с нулевым разглашением для «упаковки и сжатия» проверки подписей. Вместо того чтобы заставлять каждый узел проверять тысячи больших и медленных антиквантовых подписей, лучше позволить пользователям или профессиональным агрегаторам сначала массово проверить, а затем сгенерировать очень маленькое доказательство zk-STARK, и в конечном итоге цепочка должна будет проверить только это zk-доказательство, что быстро и экономит пропускную способность. Преимущество этого подхода заключается в том, что он переносит нагрузку на пропускную способность и вычисления с уровня консенсуса на рынок вне цепочки, сохраняя антиквантовую безопасность и не жертвуя производительностью. Кроме того, zk-STARK сам по себе основан на хэшах и естественно устойчив к квантовым атакам, что является идеальным сочетанием. 🟡 Второй путь: «сначала сесть в поезд, потом проверить билет», использовать экономические стимулы для обеспечения. Sei Giga поддерживает «отложенное выполнение», что позволяет ему применять более гибкие стратегии: транзакция сначала отправляется с хэш-обещанием, цепочка сначала записывает, а затем, когда приходит время для окончательной проверки, проверяет подпись. Если кто-то отправляет поддельную транзакцию, то наказывают с помощью «залогового обеспечения + механизма вызова»: если ты осмелишься на обман, я конфискую твой залог. По сути, это превращает техническую проблему в экономическую: стоимость атаки должна значительно превышать выгоду. А глубокие накопления Sei в DeFi и торговле по ордерам дают ему естественное преимущество в дизайне стимулов. Но что меня действительно впечатляет, так это антиквантовая переходная стратегия #Sei: даже самая совершенная криптография, если пользователи не обновятся, равна нулю. Стратегия «двойного ключа переходного периода», предложенная Sei, очень практична: до наступления Q-day пользователям разрешается привязать существующий закрытый ключ к антиквантовому открытому ключу. В переходный период оба ключа могут использоваться; затем старая система постепенно выводится из обращения. Это похоже на замену электрической сети в целом городе: нельзя отключить электричество за одну ночь, сначала нужно установить новые линии, а затем постепенно переключаться. ...