- Buterin identificou as provas BLS, KZG, ECDSA e ZK como as quatro camadas vulneráveis ao quântico do Ethereum.
- O roteiro substitui BLS e KZG por assinaturas baseadas em hash e sistemas baseados em STARK sob um modelo Lean.
- Embora a ameaça quântica seja teórica, os desenvolvedores do Ethereum estão agindo cedo.
O cofundador do Ethereum, Vitalik Buterin, delineou um roteiro de resistência quântica que tem como alvo quatro áreas vulneráveis na rede.
Essas incluem assinaturas BLS de camada de consenso, disponibilidade de dados baseadas em KZG, assinaturas de contas ECDSA e certos sistemas de prova de conhecimento zero.
Ele alertou que um risco quântico significativo pode surgir antes de 2028. Máquinas quânticas em grande escala ainda não estão ativas, mas o progresso da pesquisa forçou o planejamento em nível de protocolo agora, e não depois.
Consenso e dados: Afaste-se do BLS e KZG
O primeiro alvo são assinaturas de validadores. Atualmente, o Ethereum depende de assinaturas BLS na camada de consenso. A proposta é substituí-los por assinaturas baseadas em hash sob um modelo “Lean”. A agregação dependeria das provas STARK.
Antes da finalização completa do Lean, uma cadeia Lean poderia rodar com muito menos assinaturas por slot, aproximadamente 256 contra 1.024. Isso reduz a complexidade de agregação nas fases iniciais.
Quanto à disponibilidade de dados, o Ethereum agora usa compromissos KZG para blobs codificados por apagamento. O KZG permite linearidade, o que suporta métodos avançados de amostragem. Os STARKs não oferecem essa propriedade.
O Ethereum pode evitar amostragens 2D complexas e, em vez disso, maximizar o PeerDAS 1D. Enquanto isso, o tamanho da prova é outra restrição. O KZG fornece verificações de correção de blob com sobrecarga mínima.
Uma prova STARK bruta pode exceder o tamanho de uma própria bolha. STARKs recursivos ou construções alternativas resolveriam isso, mas exigiriam engenharia pesada.
Também é importante notar que as contas de propriedade externa hoje dependem do ECDSA, que é vulnerável ao quântico. A solução é a abstração nativa da conta via EIP-8141. Isso introduz quadros de validação dentro das transações.
Buterin disse que a solução de longo prazo é a agregação recursiva de assinaturas na camada do protocolo, que comprime muitas verificações em uma única prova e aproxima o custo do gás a zero.
Espera-se que as transações de frame façam parte da atualização do Hegota na segunda metade de 2026. Desenvolvedores da Ethereum Foundation veem isso como a principal saída da ECDSA.
Sistemas de Prova: De 500 mil gás a 10 milhões
Uma verificação padrão do ZK-SNARK custa aproximadamente de 300.000 a 500.000 gases. Uma prova STARK resistente a quantums pode custar cerca de 10 milhões de gás. Esse nível não é viável para protocolos de privacidade ou sistemas de Camada 2.
Então, em vez de verificar toda assinatura ou prova diretamente na cadeia, uma única prova mestra validaria milhares de uma vez.
Buterin também discutiu um modelo de camada de mempool. A cada 500 milissegundos, os nós podiam encaminhar novas transações válidas junto com uma prova que as validava. A sobrecarga se torna fixa, resultando em uma prova a cada 500 milissegundos.
Embora o risco quântico ainda seja teórico, o Ethereum está agindo cedo. A mudança para além do BLS, KZG e ECDSA exigirá atualizações de protocolo em consenso, dados, contas e sistemas de prova.
No entanto, ainda não há um roteiro final. Pesquisadores descrevem os rascunhos atuais como propostas de espantalho que exigem amplo acordo.
Relacionado: Vitalik Buterin Endurece os Padrões DeFi do Ethereum
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
