A batalha preliminar antes da chegada dos computadores quânticos! Vitalik divulga o roteiro completo de resistência quântica do Ethereum: quatro pontos frágeis sendo resolvidos um a um

O cofundador do Ethereum, Vitalik Buterin, publicou recentemente um artigo de peso sobre a plataforma X, revelou completamente o “Roteiro da Resistência Quântica” pela primeira vez, apontando os quatro elos vulneráveis que o Ethereum enfrenta atualmente devido a ameaças dos computadores quânticos, e propôs caminhos específicos de atualização desde assinaturas hashadas, provas STARK até agregação recursiva. Isto não é apenas um plano técnico, mas também um passo fundamental no futuro esquema de segurança da Ethereum com vários anos de antecedência.
(Resumo: Ethereum perde para si próprio!) O roadmap do rollup falhou completamente, os programadores principais saíram, e até a Paradigm correu para construir L1)
(Suplemento de contexto: Ethereum Foundation anuncia roteiro Strawmap: sete atualizações para TPS de nível 10.000, incluindo defesa quântica e privacidade nativa)

Índice deste artigo

Toggle

• As quatro ligações vulneráveis quânticas atuais do Ethereum
• Caminho de atualização para assinaturas de camada de consenso
• Estratégia de proteção quântica para disponibilidade de dados (DAS).
• Solução de assinatura EOA e abstração de contas
• Visão futura de provas de conhecimento zero e agregação recursiva

O cofundador do Ethereum, Vitalik Buterin, publicou um artigo significativo sobre a plataforma X a 27 de fevereiro de 2026, detalhando o “roteiro de resistência quântica” do Ethereum contra ameaças dos computadores quânticos. O artigo analisa sistematicamente quatro partes-chave do atual protocolo Ethereum vulneráveis a ataques quânticos e propõe uma atualização gradual das soluções técnicas, enfatizando que, embora existam desafios, o Ethereum tem a capacidade de manter a segurança e disponibilidade na era quântica através de inovações como STARK, assinaturas de base de hash, abstração nativa de contas (AA nativo) e agregação de provas recursivas.

Agora, o roteiro da resistência quântica.

Hoje, quatro coisas no Ethereum são vulneráveis ao quântico:

• assinaturas BLS de camada de consenso
• disponibilidade de dados (compromissos KZG + provas)
• Assinaturas EOA (ECDSA)
• Provas ZK na camada de aplicação (KZG ou groth16)

Podemos abordar isto passo a passo:…

— vitalik.eth (@VitalikButerin) 26 de fevereiro de 2026

As quatro ligações vulneráveis quânticas atuais do Ethereum

Vitalik salientou claramente que o Ethereum tem atualmente quatro componentes principais vulneráveis a ser quebrados por computadores quânticos (especialmente aqueles com algoritmos Shor suficientemente grandes):

• Assinatura BLS na camada de consenso
• Disponibilidade de dados (compromisso e prova do KZG)
• Assinatura ECDSA para contas de propriedade externa (EOAs).
• Provas de conhecimento zero na camada de aplicação (provas ZK, usando KZG ou Groth16)

Vitalik enfatizou que, se estas peças não forem atualizadas, quando o computador quântico amadurecer, isso levará a riscos sérios, como falsificação de assinaturas, comprometida integridade dos dados ou fuga de privacidade.

Caminho de atualização para assinaturas de camadas de consenso

Para a camada de consenso, Vitalik propôs um esquema de “consenso Lean”, substituindo completamente o BLS por assinaturas baseadas em hash (como a variante de Winternitz) e utilizando o STARK para verificação agregada, reduzindo significativamente os riscos quânticos.

Antes de atingir a finalização completa do Lean, pode ser implementada uma “cadeia disponível Lean”, que tem um pequeno número de assinaturas (cerca de 256–1024 por slot) e pode operar sem agregação STARK por enquanto.

O principal desafio está em escolher a “última função de hash do Ethereum”. Hashes tradicionais, como o SHA-256, são demasiado lentos, e análises recentes de segurança da série Poseidon têm sido questionadas. As opções possíveis incluem:

• Poseidon2 mais rondas extra, ou misturado em camadas não aritméticas (como Monolith)
• Poseidon mais velho mas mais seguro1 (cerca de duas vezes mais lento)
• Hashes tradicionais eficientes como o BLAKE3

Estratégia de proteção quântica para disponibilidade de dados (DAS).

Atualmente, a disponibilidade de dados depende fortemente do KZG para a codificação de apagamento. Mudar para a STARK enfrentou dois desafios:

2. O DAS 2D baseia-se nas características lineares do KZG, que não podem ser suportadas diretamente pelo STARK. No entanto, o Ethereum tende atualmente a levar o DAS 1D (PeerDAS) ao extremo e não persegue camadas de dados de grande escala.
3. Quando o STARK prova a correção dos blobs codificados por apagamento, o tamanho da prova pode exceder o próprio blob, dependendo do STARK recursivo ou de outras técnicas alternativas.

Vitalik conclui: A solução é viável, mas a carga de trabalho de engenharia é enorme.

Solução de Assinatura e Abstração de Contas EOA

A direção clara para resolver o problema ECDSA da EOA é introduzir a “abstração nativa da conta” (AA nativa), que permite que as contas suportem nativamente algoritmos de assinatura arbitrária. No entanto, a verificação de assinaturas resistentes a quântica é dispendiosa (ECDSA requer apenas cerca de 3000 gás, e assinaturas resistentes a quântica podem atingir 200k de gás). Podem ser usadas assinaturas de base de hash de curto prazo (cerca de 200k gás); A longo prazo, depende de assinaturas baseadas em rede e pré-compilações matemáticas vetorizadas para reduzir significativamente os custos do gás. A solução final é a agregação recursiva de assinaturas e provas na camada do protocolo, reduzindo a sobrecarga adicional para quase zero.

Visão futura de provas de conhecimento zero e agregação recursiva

Atualmente, os ZK-SNARKs têm cerca de 300–500k de gás, e os STARKs resistentes a quânticos chegam a até 10 milhões de gás, o que é inaceitável para protocolos de privacidade e L2. A solução é também a agregação recursiva na camada do protocolo. Vitalik mencionou especificamente o EIP-8141: As transações podem conter um “frame de validação” que só pode ler dados de chamada para verificação sem tocar no estado externo. Este design permite que um único STARK substitua milhares de frames de validação dentro de um bloco, comprimindo vários MB de assinaturas ou provas on-chain.

Além disso, prevê que as provas sejam geradas a cada 500ms na camada mempool, com nós a passar transações válidas + provas com overhead fixo e mínimo. Este mecanismo não só resolve problemas quânticos, como também melhora significativamente a escalabilidade e a privacidade no seu conjunto.

No geral, a publicação de Vitalik Buterin não é apenas um roteiro técnico, mas também demonstra a atitude séria da Ethereum e o seu planeamento prospectivo face às ameaças quânticas. Com uma atualização faseada e gerível, a Ethereum está pronta para proteger totalmente os computadores quânticos antes mesmo de eles chegarem, consolidando a sua posição como a plataforma de contratos inteligentes mais segura e descentralizada. Isto também estabelece um padrão para todo o ecossistema cripto, lembrando à indústria que a segurança quântica já não é uma questão distante, mas um desafio prático que necessita urgentemente de ação.