Ethereum já está ‘20%’ do caminho para a resiliência quântica: Entrevista

Antonio Sanso, pesquisador de criptografia da Ethereum Foundation, está confiante de que o blockchain será seguro contra computadores quânticos muito antes que um ataque quântico seja sequer possível.

“Nós, como Ethereum Foundation (EF) e comunidade Ethereum, estamos trabalhando massivamente neste tópico”, disse ele ao Cointelegraph.

“A parte da pesquisa provavelmente já foi resolvida. E estamos começando a fase de execução disso. E estamos realmente confiantes de que vamos cumprir o cronograma e o prazo.”

A EF declarou a segurança pós-quântica (PQ) como uma prioridade estratégica máxima. Em 24 de janeiro, anunciou a formação de uma equipe Pós-Quântica liderada por Thomas Coratger. Sanso está liderando as novas chamadas quinzenais All Core Devs sobre segurança pós-quântica a partir de 4 de fevereiro.

É uma tarefa enorme. Ele explicou que as camadas de execução, consenso e disponibilidade de dados do Ethereum precisam ser todas atualizadas.

“Quando falamos sobre ter uma solução pós-quântica, não estamos falando de uma parte — todas as diferentes grandes áreas macro do Ethereum precisam ser migradas”, disse ele.

“O bom é que já estamos trabalhando nisso há muitos meses, se não anos. Então, temos um plano claro em mente, e provavelmente vamos executar nos próximos anos.”

Um quinto do caminho até a linha de chegada

Perguntado sobre quanto o trabalho já avançou até agora, Sanso disse que as soluções para as diferentes camadas estão progredindo em ritmos diferentes, “então não há um percentual único para todas as três. Mas estamos, aproximadamente, provavelmente em 20%.”

A nova chamada quinzenal discutirá os benefícios e compensações de diferentes abordagens. Devnets pós-quânticos multi-client já estão ativos, e um roadmap PQ será lançado em breve, visando o que o pesquisador da EF Justin Drake chama de “uma transição completa nos próximos anos com zero perda de fundos e zero tempo de inatividade”.

Tornar o Ethereum resistente a quânticos é apenas uma parte de uma reformulação completa de todo o blockchain como parte do Lean Ethereum. O objetivo é tornar o Ethereum mais rápido, simples e descentralizado usando tecnologia de conhecimento zero (ZK), além de torná-lo resistente a ataques quânticos.

Comparação com o Bitcoin

O entusiasmo pela proteção quântica do Ethereum contrasta fortemente com o Bitcoin, onde líderes como Adam Back e Michael Saylor minimizaram a necessidade de mudanças, apontando para estimativas que sugerem que um computador quântico pode estar a muitos anos ou décadas de distância.

O que é verdade, mas com ressalvas. No DevConnect em Buenos Aires, o co-fundador Vitalik Buterin observou que a previsão mediana para um computador quântico quebrar a criptografia era 2040, mas ainda havia uma chance de 20% de isso acontecer até 2030.

No entanto, menos Bitcoin (BTC) está realmente vulnerável a ataques quânticos, com estimativas sugerindo que cerca de 6 milhões de BTC, principalmente em endereços antigos com chaves públicas expostas, estão atualmente em risco.

Relacionado: O Bitcoin não tem 20 anos porque a ameaça quântica já está aqui

No entanto, a grande maioria do Ethereum é vulnerável — e todo o Solana também. As soluções propostas para o Bitcoin também são mais simples, mesmo que assinaturas PQ muito maiores permaneçam um grande problema.

“Do ponto de vista técnico, é mais simples migrar”, explicou Sanso. “Mas eles provavelmente terão um problema no nível humano… encontrar um acordo sobre o que fazer.”

“No Ethereum, não temos esse problema, mas... tecnologicamente, temos mais coisas para migrar”, disse ele. “Compartilhamos o mesmo fato de que precisamos mudar as assinaturas de transação de execução, mas dos problemas que temos — entre camada de execução, consenso e disponibilidade de dados — a camada de execução é a mais fácil. Então, as outras duas são um pouco mais complicadas.”

O que acontece se os computadores quânticos chegarem cedo?

O próprio melhor palpite de Sanso para o prazo de chegada dos computadores quânticos é meados da década de 2030. Ele espera que o Lean Ethereum esteja completo em algum momento entre 2028 e 2032.

Dado quão rapidamente modelos de linguagem grandes e provas ZK chegaram (neste último caso, bem antes das estimativas), é possível que computadores quânticos possam quebrar blockchains antes de estarem completamente prontos.

Você pode aumentar a proteção para seu Ether (ETH) agora mesmo enviando-o para um endereço novo e não utilizado, pois as chaves públicas não serão expostas (computadores quânticos trabalham de trás para frente para derivar as chaves privadas a partir das públicas usando o algoritmo de Shor).

No futuro, carteiras inteligentes usando uma combinação de abstração de contas e assinaturas pós-quânticas protegerão seu ETH.

“A ideia é ter um novo algoritmo que seja pós-quântico, provavelmente baseado em lattice ou hash. E basicamente, vamos integrar com abstração de contas.”

Assinaturas PQ são muito maiores

No DevConnect em novembro, a Zknox demonstrou uma carteira de hardware com uma assinatura Dilithium pós-quântica compatível com a infraestrutura existente do Ethereum.

No entanto, as assinaturas pós-quânticas são enormes, e a mais leve, chamada Falcon, ainda é 10 vezes maior do que as atuais do Elliptic Curve Digital Signature Algorithm (ECDSA).

Sanso explicou que codificar a solução lattice em Solidity custa uma fortuna em gas. Existe uma Ethereum Improvement Proposal (EIP) para um precompile que lida com isso automaticamente fora do protocolo principal, o que aceleraria as coisas e reduziria custos.

A questão mais ampla de incorporar assinaturas 10 vezes maiores do que as atuais na cadeia provavelmente exigirá uma série de medidas diferentes, incluindo o uso de ZK-STARKs para comprimir o tamanho.

Atualização de emergência quântica

Mas Buterin também desenvolveu um plano de emergência em março de 2024 para lidar com um ataque quântico, que envolve um hard fork e um método para que os proprietários de ETH provem que são os legítimos donos de um determinado endereço antes de serem transferidos para endereços PQ com saldo equivalente.

Sanso disse que esse plano avançou, e eles vêm trabalhando em uma forma dos proprietários de ETH usarem provas ZK para provar com segurança que têm a semente correta para um endereço.

“É algo em que estamos trabalhando ativamente. Esperançosamente, será um projeto que mostrará isso, seja no EthCC Cannes ou Devcon na Índia.”

Dependendo de quais EIPs forem aprovadas, esse sistema também pode ser usado como parte da mudança planejada para assinaturas PQ. Indivíduos poderiam provar a propriedade de um endereço e então seriam capazes de desativar a parte ECDSA vulnerável a quânticos de uma conta.

“Temos esse EIP que você pode habilitar, e dizer, vou eliminar a parte de curva elíptica nos meus EOAs. Assim, você mantém o mesmo endereço, e a única maneira de mover ativos do seu endereço é uma combinação de abstração de contas e essa prova de sementes.”

“Provavelmente, isso será discutido nos próximos forks, e acho que está na direção certa, se você me perguntar.”

Sanso apontou que escolher quais EIPs incluir será um processo longo e, em última análise, decidido pela comunidade.

Ele disse que a primeira chamada “breakout room” All Core Devs PQ está marcada para 4 de fevereiro de 2026.

De acordo com Drake, as sessões quinzenais vão “focar na segurança para o usuário final, abordando precompiles dedicados, abstração de contas e agregação de assinaturas de transações de longo prazo com leanVM.”

Revista: Bitcoin vs. a ameaça dos computadores quânticos — Cronograma e soluções (2025-2035)