Buterin presenta la «hoja de ruta de resistencia cuántica» para Ethereum

• Buterin identificó las pruebas BLS, KZG, ECDSA y ZK como las cuatro capas vulnerables a la cuantidad de Ethereum.
• La hoja de ruta reemplaza BLS y KZG por firmas basadas en hash y sistemas basados en STORK bajo un modelo Lean.
• Aunque la amenaza cuántica es teórica, los desarrolladores de Ethereum están actuando desde temprano.

El cofundador de Ethereum, Vitalik Buterin, ha esbozado una hoja de ruta de resistencia cuántica que apunta a cuatro áreas vulnerables de la red.

Estos incluyen firmas BLS de nivel de consenso, disponibilidad de datos basadas en KZG, firmas de cuentas ECDSA y ciertos sistemas de prueba de conocimiento cero.

Ha advertido que podría surgir un riesgo cuántico significativo antes de 2028. Las máquinas cuánticas a gran escala aún no están activas, pero el progreso en la investigación ha obligado a planificar a nivel de protocolo ahora en lugar de más adelante.

Consenso y datos: Aléjate de BLS y KZG

El primer objetivo son las firmas de validadores. Actualmente, Ethereum depende de las firmas BLS en la capa de consenso. La propuesta es reemplazarlas por firmas basadas en hash bajo un modelo «Lean». La agregación se basaría en las demostraciones STARK.

Antes de la finalización total del Lean, una cadena Lean podría funcionar con muchas menos firmas por ranura, aproximadamente 256 frente a 1.024. Eso reduce la complejidad de agregación en las primeras fases.

En cuanto a la disponibilidad de datos, Ethereum ahora utiliza compromisos KZG para blobs codificados por borrado. KZG permite la linealidad, lo que soporta métodos avanzados de muestreo. Los STARKs no ofrecen esta propiedad.

Ethereum puede evitar el muestreo complejo en 2D y, en su lugar, maximizar el PeerDAS 1D. Mientras tanto, el tamaño de la demostración es otra restricción. KZG proporciona comprobaciones de corrección de blobs con una sobrecarga mínima.

Una prueba STARK en bruto puede superar el tamaño de una propia bola. Los STARKs recursivos o construcciones alternativas solucionarían esto, pero requerirían ingeniería pesada.

También es importante señalar que hoy en día las cuentas de propiedad externa dependen de ECDSA, que es vulnerable a la cuantía. La solución es la abstracción nativa de cuentas mediante EIP-8141. Esto introduce tramas de validación dentro de las transacciones.

Buterin dijo que la solución a largo plazo es la agregación de firmas recursivas en la capa de protocolo, que comprime muchas comprobaciones en una sola prueba y acerca el coste de gas a cero.

Se espera que las transacciones de tramas formen parte de la actualización de Hegota en la segunda mitad de 2026. Los desarrolladores de la Fundación Ethereum ven esto como la principal vía de escape de ECDSA.

Sistemas de prueba: de 500.000 a 10 millones de gas

Una verificación estándar de ZK-SNARK cuesta aproximadamente entre 300.000 y 500.000 gas. Una prueba STARK resistente a la resistencia cuántica puede costar alrededor de 10 millones de gas. Ese nivel no es viable para protocolos de privacidad ni sistemas de Capa 2.

Así que, en lugar de verificar cada firma o prueba directamente en la cadena, una única prueba maestra validaría miles a la vez.

Buterin también habló de un modelo de capa de mempool. Cada 500 milisegundos, los nodos podían reenviar nuevas transacciones válidas junto con una prueba que las validaba. La sobrecarga se vuelve fija, resultando en una prueba cada 500 milisegundos.

Aunque el riesgo cuántico sigue siendo teórico, Ethereum está actuando pronto. El cambio de BLS, KZG y ECDSA requerirá actualizaciones de protocolos en sistemas de consenso, datos, cuentas y pruebas.

Sin embargo, aún no existe una hoja de ruta definitiva. Los investigadores describen los borradores actuales como propuestas de paja que requieren un amplio acuerdo.

Relacionado: Vitalik Buterin endurece los estándares DeFi de Ethereum