اتریوم به سمت «رمزنگاری مقاوم در برابر کوانتوم» حرکت می کند، اما سوال اصلی این است که آیا این ارتقا، شبکه را کندتر و گران تر می کند یا نه. جمع بندی توسعه دهندگان این است که تهدید کوانتومی فعلا فوری نیست، ولی آماده سازی باید از حالا شروع شود؛ چون تغییر دادن زیرساخت امنیتی یک شبکه جهانی و غیرمتمرکز، پروژه ای چندساله است.
به نقل از توضیحات فنی مطرح شده در اکوسیستم اتریوم، رمزنگاری فعلی این شبکه بر پایه الگوریتم هایی است که در برابر کامپیوترهای کلاسیک امن محسوب می شوند. با این حال، در سناریویی که رایانه های کوانتومی به سطحی از توان عملی برسند، احتمال شکستن برخی سازوکارهای رایج (و در نتیجه، در معرض خطر قرار گرفتن کلیدهای خصوصی) مطرح می شود؛ موضوعی که از نظر تئوری می تواند دارایی های بزرگی را در معرض ریسک قرار دهد. به همین دلیل، اتریوم از حالا درباره مسیر «پساکوانتومی» صحبت می کند و زمان بندی هدف گذاری شده برای آمادگی را حدود سال ۲۰۲۹ می داند؛ بازه ای که به شبکه فرصت می دهد طراحی پروتکل، هماهنگی میان بازیگران اکوسیستم و آزمون های گسترده را انجام دهد.
اما چرا رمزنگاری مقاوم در برابر کوانتوم می تواند اتریوم را کند کند؟ نکته اصلی این است که بسیاری از طرح های پساکوانتومی، نسبت به امضاهای دیجیتال رایج امروز، منابع بیشتری مصرف می کنند. در عمل، امضاهای بزرگ تر یعنی داده بیشتر در هر تراکنش و فشار بالاتر روی پهنای باند و فضای ذخیره سازی. از طرف دیگر، اعتبارسنج ها (Validators) باید امضاها را بررسی کنند و اگر این بررسی محاسبات سنگین تری بخواهد، زمان اعتبارسنجی بلاک ها افزایش می یابد و نیاز سخت افزاری نودها بالاتر می رود؛ نتیجه احتمالی چنین وضعی می تواند ضربه به تمرکززدایی باشد، چون اجرای نود برای کاربران کوچک تر سخت تر و پرهزینه تر می شود.
چالش مهم تر در «لایه اجماع» اتریوم دیده می شود. اتریوم در این بخش از امضاهای BLS استفاده می کند که یک مزیت کلیدی دارند: امکان تجمیع کارآمد. در معماری فعلی، هزاران اعتبارسنج می توانند تاییدیه های خود را طوری ارائه کنند که به شکل تجمیع شده و کم هزینه پردازش شود؛ همین موضوع کمک می کند مصرف پهنای باند پایین بماند و اعتبارسنجی سریع انجام شود. بسیاری از گزینه های پساکوانتومی، در حالت پیش فرض چنین قابلیت تجمیعی کارآمدی ندارند. بنابراین اگر اتریوم صرفا BLS را با یک گزینه سنگین تر جایگزین کند، خطر افزایش بار اعتبارسنج ها، کند شدن انتشار بلاک ها و کاهش کارایی شبکه وجود دارد.
راهکار اتریوم اما «جایگزینی ساده» نیست، بلکه بازطراحی است. ایده محوری که در بحث های فنی مطرح شده، استفاده از تجمیع مبتنی بر SNARK است؛ یعنی به جای این که شبکه هزاران امضای بزرگ را جداگانه بررسی کند، یک اثبات فشرده و کوچک دریافت می کند که صحت همه آن امضاها را یکجا تایید می کند. این رویکرد می تواند هزینه بررسی را پایین بیاورد و اثر منفی امضاهای بزرگ تر را تا حدی جذب کند. به بیان ساده، اتریوم می خواهد بهره وری از دست رفته در رمزنگاری سنگین تر را با ابزارهای جدید در سطح پروتکل بازسازی کند.
در «لایه اجرا» که کاربر با آن سروکار دارد (کیف پول ها و تراکنش ها)، اثرات احتمالی ملموس تر است. اگر بررسی امضاها پیچیده تر شود، ممکن است کارمزد گس در برخی سناریوها افزایش پیدا کند. همچنین احتمال دارد طراحی کیف پول ها به سمت الگوهای جدیدتر حرکت کند؛ از جمله استفاده بیشتر از قابلیت هایی مثل انتزاع حساب (Account Abstraction) تا مهاجرت به استانداردهای امنیتی جدید مرحله ای و کنترل شده باشد. در این مدل، قرار نیست همه کاربران به صورت ناگهانی مهاجرت کنند؛ بلکه امکان همزیستی سازوکارهای قدیمی و جدید برای مدتی فراهم می شود تا کاربران و توسعه دهندگان، فرصت تطبیق داشته باشند.
هزینه پنهان دیگر، فشار روی داده و شبکه است. عناصر رمزنگاری بزرگ تر فقط روی یک تراکنش اثر نمی گذارند؛ بلکه می توانند روی سامانه های دسترس پذیری داده، ذخیره سازی داده های مربوط به راهکارهای مقیاس پذیری و حتی انتشار داده در شبکه تاثیر بگذارند. به همین دلیل هم در نقشه راه، موضوع صرفا «تعویض امضا» نیست و ارتقاها در چند لایه دنبال می شود تا بار اضافی به شکل نامتوازن روی یک بخش از شبکه نیفتد.
در نهایت، بحث اصلی اتریوم «امنیت در برابر کوانتوم در مقابل سرعت» نیست، بلکه پیدا کردن تعادل میان چند هدف همزمان است: امنیت، کارایی، هزینه (گس و منابع اعتبارسنج)، و تمرکززدایی. اگر این ارتقاها بد طراحی شوند، می توانند هزینه را بالا ببرند و به نفع بازیگران بزرگ تمام شوند. اما اگر درست اجرا شوند، حتی می توانند به بهبود طراحی رمزنگاری و ساده سازی اعتبارسنجی کمک کنند. به همین خاطر، توسعه دهندگان اتریوم می گویند عجله برای انتخاب یک گزینه مشخص خطرناک است و باید «چابکی رمزنگاری» حفظ شود؛ یعنی توانایی تغییر الگوریتم ها در آینده، بدون قفل شدن شبکه در یک مسیر غیرقابل بازگشت.
جمع بندی این است که رمزنگاری مقاوم در برابر کوانتوم به خودی خود می تواند شبکه را سنگین تر کند، اما مسیر انتخابی اتریوم این نیست که هزینه ها را مستقیم به کاربران منتقل کند. رویکردی مثل تجمیع مبتنی بر SNARK، بازطراحی پروتکل، بهینه سازی چندلایه و استفاده از ابزارهایی مانند انتزاع حساب، قرار است بخشی از سربار امنیت کوانتومی را جذب کند تا اتریوم در عین افزایش تاب آوری امنیتی، سرعت و دسترس پذیری خود را تا حد ممکن حفظ کند.