Tecnologia

Ethereum cria chaves pós-quânticas para validadores

Por Cassio Gusson
  • Proposta cria registro paralelo de chaves XMSS antes da troca total das assinaturas BLS
  • Ethereum mira infraestrutura pós-quântica completa no consenso até 2029
  • Migração afeta cerca de 1 milhão de validadores e expande estado em 52 MiB

O Ethereum ganhou o primeiro projeto técnico concreto para blindar sua rede contra computadores quânticos. Pesquisadores publicaram no fórum Ethereum Research, em 1º de junho, o desenho de um registro dedicado de chaves públicas pós-quânticas, etapa inicial para migrar cerca de 1 milhão de validadores da criptografia atual.

Assim, o documento é assinado por Thomas Coratger, Tom Wambsgans, Ladislaus, Thomas Thiery e por Justin Drake, pesquisador da Ethereum Foundation. Coratger também lidera o time de Segurança Pós-Quântica da fundação, criado em janeiro deste ano. A proposta aparece como I* no Strawmap do roadmap de protocolo.

A ideia central é desacoplar dois movimentos: primeiro, abrir um registro paralelo onde validadores possam cadastrar chaves quanto-resistentes do tipo XMSS; depois, em forks futuros, executar a troca definitiva do esquema de assinaturas BLS hoje em uso. Além disso, os autores descrevem o registro como uma “fase crítica de aquecimento”, que dá tempo para reorganizar setups de armazenamento frio sem travar a finalização de blocos.

CONTINUA APÓS A PUBLICIDADE

Como funciona o registro

O esquema substitui as chaves BLS12-381 por leanXMSS, uma assinatura baseada em hash que usa o Extended Merkle Signature Scheme. A chave pública combina uma raiz Merkle de 52 bytes com um parâmetro público de 20 bytes — apenas quatro bytes a mais que a chave BLS atual de 48 bytes. Registrar todos os validadores expandiria o estado de consenso em cerca de 52 MiB.

O calcanhar de Aquiles está nas assinaturas: elas saltam de 96 bytes no BLS para 3.112 bytes no XMSS. Para evitar inchaço, o desenho prevê agregação dentro do leanVM, uma zkVM inspirada em Cairo que gera uma única prova SNARK por slot. Benchmarks rodando em um chip M4 Max apontam aproximadamente 1.000 verificações XMSS por segundo, com provas recursivas em menos de um segundo.

Cada chave XMSS tem vida útil de 2^32 slots — algo como 1.632 anos no ritmo de 12 segundos por bloco do Ethereum — e é derivada de uma única seed mestra de 32 bytes. Para evitar congestionamento, o limite proposto é de 16 registros por bloco, com penalidade de inactivity-leak para quem atrasar a migração.

CONTINUA APÓS A PUBLICIDADE

Trilha paralela na camada de execução

O registro mira apenas a camada de consenso. Em paralelo, Vitalik Buterin conduz a proposta EIP-8141, focada na camada de execução, que permitiria a contas individuais ativar verificações quanto-resistentes em ritmo próprio. A EIP está em análise para o fork Hegota, previsto para o segundo semestre de 2026.

A separação faz sentido prático. Validadores precisam de coordenação coletiva e janela longa de transição. Já carteiras de usuários podem migrar conforme cada titular avaliar o risco. Buterin já havia apresentado outras propostas recentes voltadas a reduzir fragilidades estruturais do ecossistema.

CONTINUA APÓS A PUBLICIDADE

O que isso significa para o investidor brasileiro

Assim, para o detentor de ETH no Brasil — cotado em R$ 9.547,70 nesta segunda — a notícia é estrutural, não de curto prazo. O alvo declarado da Ethereum Foundation é entregar a infraestrutura central pós-quântica da L1 até 2029. Em horizonte de ciclo, isso reduz o risco-cauda mais discutido entre fundos institucionais que avaliam exposição prolongada a redes proof-of-stake.

O movimento também acontece em uma semana movimentada no tema. O fundador da EigenLayer, Sreeram Kannan, relatou que dois estudantes reproduziram 80% de um paper inédito do Google que reduz a menos de 1.200 qubits lógicos os recursos necessários para quebrar o ECDSA — algoritmo que sustenta também a segurança do Bitcoin.

Assim, do lado da rede de Satoshi, o pesquisador Dan Robinson, da Paradigm, propôs um esquema BIP-322 para que holders provem posse de carteiras dormentes antes de qualquer ameaça quântica concreta.

CONTINUA APÓS A PUBLICIDADE

Além disso, a equipe ainda debate pontos importantes do desenho. Os pesquisadores avaliam qual função de hash vão adotar, já que ataques recentes contra hashes algébricos aumentaram a pressão sobre o Poseidon2. Por isso, eles estudam registrar validadores com múltiplas funções, como Poseidon1, BLAKE3 e SHA-3, para manter a flexibilidade do sistema. A equipe também ainda não definiu qual corpo finito utilizará entre KoalaBear e Goldilocks. Segundo os autores, essas discussões devem evoluir e culminar em uma EIP formal.

Tags
Compartilhe este artigo
PorCassio Gusson
Siga:
Sou jornalista com mais de 20 anos de trajetória, dedicando a última década exclusivamente ao mercado de criptomoedas e ativos digitais. Minha formação acadêmica inclui o bacharelado em Jornalismo pela FACCAMP e uma pós-graduação em Globalização e Cultura, o que me permite analisar o ecossistema cripto sob uma ótica macroeconômica e social. Ao longo da minha carreira, tive o privilégio de entrevistar figuras centrais da história contemporânea e da tecnologia, como Adam Back, Bill Clinton e Henrique Meirelles. Além da atuação na linha de frente da informação, acompanhei de perto as discussões que moldam o sistema financeiro global em fóruns multilaterais de alto nível, como o G20 e o FMI. Decidi migrar do setor público para o mercado de blockchain por convicção: acredito no potencial técnico e disruptivo dessa tecnologia para redesenhar o futuro da economia digital. Hoje, utilizo minha experiência para traduzir a complexidade deste mercado com rigor jornalístico e visão estratégica.
Sair da versão mobile