Vitalik Buterin traça atualização quântica para Ethereum para substituir criptografia central

O cofundador do Ethereum, Vitalik Buterin, pediu na quinta-feira uma ampla reformulação das bases criptográficas da rede, alertando que avanços em computação quântica podem quebrar partes centrais do protocolo, ao mesmo tempo em que apresentou um plano de múltiplas etapas para substituí-las.

Em uma publicação no X, Buterin identificou quatro áreas vulneráveis: assinaturas BLS na camada de consenso, ferramentas de disponibilidade de dados conhecidas como compromissos KZG, o esquema de assinatura ECDSA usado por contas padrão de usuários e sistemas de provas de conhecimento zero usados por aplicações e redes de segunda camada.

Cada uma poderia ser abordada passo a passo, segundo ele, com soluções dedicadas em cada camada do protocolo. “Uma coisa importante antes disso é escolher a função hash”, escreveu Buterin. “Esta pode ser ‘a última função hash do Ethereum’, então é importante escolher sabiamente.”

A publicação ocorre enquanto a Fundação Ethereum elevou a segurança pós-quântica à máxima prioridade.

Computadores quânticos ameaçam o Ethereum, Bitcoin e toda a indústria cripto porque podem eventualmente quebrar a criptografia de chave pública que protege as carteiras e assina transações, permitindo a atacantes derivar chaves privadas a partir de chaves públicas expostas e movimentar fundos.

Para enfrentar esse problema diretamente, a Fundação Ethereum lançou uma equipe dedicada à segurança pós-quântica em janeiro e, no início deste mês, divulgou um plano de atualização com sete forks, chamado de “Strawmap”, que integraria assinaturas resistentes a ataques quânticos e criptografia compatível com STARK ao design de consenso da rede até 2029.

Na camada de consenso, Buterin propôs substituir as assinaturas BLS — as provas criptográficas que validadores usam para aprovar blocos — por alternativas baseadas em hash, consideradas mais resistentes a ataques quânticos pelos pesquisadores. Ele também sugeriu o uso de STARKs, um tipo de prova de conhecimento zero, para compactar muitas assinaturas de validadores em uma única atestação.

Para a disponibilidade de dados, Buterin disse que haverá compensações. O Ethereum depende dos compromissos KZG para verificar se os dados dos blocos estão devidamente estruturados e disponíveis. Os STARKs poderiam desempenhar a mesma função, mas carecem de uma propriedade matemática chamada linearidade, que possibilita a amostragem bidimensional de disponibilidade de dados.

“Isso é aceitável, mas a logística se torna mais difícil se você quiser suportar a seleção distribuída de blobs,” escreveu Buterin.

As contas de usuários e os sistemas de prova enfrentam aumentos consideráveis de custo sob a criptografia resistente a ataques quânticos. Verificar uma assinatura ECDSA atualmente custa em torno de 3.000 gas, enquanto uma assinatura resistente a ataques quânticos baseada em hash custaria cerca de 200.000 gas.

A diferença é ainda maior para provas: uma ZK-SNARK custa de 300.000 a 500.000 gas para verificar, enquanto uma STARK resistente a ataques quânticos exige cerca de 10 milhões de gas — um gasto alto demais para a maioria das aplicações de privacidade e de segunda camada.

“A solução novamente é a agregação recursiva de assinaturas e provas em nível de protocolo,” disse Buterin, apontando para a Ethereum Improvement Proposal 8141.

De acordo com a EIP-8141, cada transação incluiria um “quadro de validação” que pode ser substituído por uma STARK verificando se foi executada corretamente. Todos os quadros de validação em um bloco poderiam então ser agregados em uma única prova, mantendo a pegada on-chain pequena mesmo que assinaturas individuais fiquem maiores.

Buterin disse que a etapa de prova poderia ocorrer na camada de mempool em vez de durante a produção do bloco, com os nós propagando transações válidas a cada 500 milissegundos juntamente com uma prova de validade.

“É gerenciável, mas há muito trabalho de engenharia a ser feito”, afirmou.