O cofundador do Ethereum, Vitalik Buterin, pediu na quinta-feira (26) uma ampla revisão dos fundamentos criptográficos da rede, alertando que os avanços na computação quântica podem comprometer partes essenciais do protocolo, e apresentou um plano em várias etapas para substituí-las.
Em uma postagem no X, Buterin identificou quatro áreas vulneráveis: assinaturas BLS na camada de consenso, ferramentas de disponibilidade de dados conhecidas como compromissos KZG, o esquema de assinatura ECDSA usado por contas de usuário padrão e sistemas de prova de conhecimento zero usados por aplicativos e redes de segunda camada.
Segundo ele, cada um desses problemas poderia ser abordado passo a passo, com soluções específicas para cada camada do protocolo. “Um aspecto importante a montante disso é a escolha da função hash”, escreveu Buterin. “Esta pode ser a última função hash do Ethereum’, então é importante escolher com sabedoria.”
A publicação surge num momento em que a Fundação Ethereum elevou a segurança pós-quântica a uma das principais prioridades.
Leia também: O que é computação quântica? Um guia para iniciantes sobre o computador do futuro
Os computadores quânticos representam uma ameaça para o Ethereum, Bitcoin e para o setor de criptomoedas em geral , pois podem eventualmente quebrar a criptografia de chave pública que protege as carteiras e assina as transações, permitindo que invasores derivem chaves privadas a partir de chaves públicas expostas e movimentem fundos.
Para enfrentar esse problema de frente, a Fundação Ethereum lançou uma equipe dedicada à computação pós-quântica em janeiro e, no início deste mês, divulgou um plano de atualização em sete etapas, apelidado de “Strawmap”, que integrará assinaturas resistentes à computação quântica e criptografia compatível com o padrão STARK ao design de consenso da rede até 2029.
Na camada de consenso, Buterin propôs substituir as assinaturas BLS — as provas criptográficas que os validadores usam para aprovar blocos — por alternativas baseadas em hash, que os pesquisadores consideram mais resistentes a ataques quânticos. Ele também sugeriu o uso de STARKs, um tipo de prova de conhecimento zero, para comprimir várias assinaturas de validadores em uma única declaração.
Em relação à disponibilidade de dados, Buterin afirmou que haveria concessões a serem feitas. O Ethereum depende dos compromissos KZG para verificar se os dados do bloco estão estruturados corretamente e disponíveis. Os STARKs poderiam desempenhar a mesma função, mas não possuem uma propriedade matemática chamada linearidade, que permite a amostragem bidimensional da disponibilidade de dados.
“Isso é aceitável, mas a logística se complica se você quiser dar suporte à seleção distribuída de blobs”, escreveu Buterin.
Aumento de custo na rede Ethereum
Contas de usuário e sistemas de prova enfrentam aumentos de custo acentuados sob a criptografia resistente à computação quântica. Verificar uma assinatura ECDSA atual custa cerca de 3.000 unidades de gás, enquanto uma assinatura resistente à computação quântica baseada em hash custaria aproximadamente 200.000 unidades de gas (nome da taxa da rede).
A diferença é ainda maior para as provas: um ZK-SNARK custa entre 300.000 e 500.000 unidades de gas para ser verificado, em comparação com cerca de 10 milhões de unidades de gás para um STARK resistente à computação quântica — um custo muito alto para a maioria das aplicações de privacidade e de segunda camada.
“A solução, mais uma vez, é a assinatura recursiva na camada de protocolo e a agregação de provas”, disse Buterin, referindo-se à Proposta de Melhoria 8141 do Ethereum.
De acordo com a EIP-8141, cada transação incluiria um “quadro de validação” que pode ser substituído por um certificado STARK, verificando se a transação foi executada corretamente. Todos os quadros de validação em um bloco poderiam então ser agregados em uma única prova, mantendo a pegada on-chain pequena mesmo com o aumento do tamanho das assinaturas individuais.
Buterin afirmou que a etapa de comprovação poderia ocorrer na camada de mempool em vez de durante a produção de blocos, com os nós propagando transações válidas a cada 500 milissegundos juntamente com uma prova de validade.
“É administrável, mas há muito trabalho de engenharia a ser feito”, disse ele.
* Traduzido e editado com autorização do Decrypt.
Invista em Ethereum, a criptomoeda gigante que impulsiona a tecnologia do futuro. Comece no MB com a segurança de uma plataforma líder no Brasil. O seu futuro começa agora!