#深度创作营

Conhecimento pouco conhecido: de 16 minutos para 16 segundos — Qual é o roteiro de resistência quântica do Ethereum divulgado por V神?

O fundador do Ethereum, Vitalik Buterin, publicou a 27 de fevereiro de 2026 uma importante mensagem na plataforma X, detalhando o «Roteiro de resistência quântica» do Ethereum face à ameaça dos computadores quânticos. Este post analisa sistematicamente quatro componentes críticos do protocolo Ethereum vulneráveis a ataques quânticos e propõe uma estratégia de atualização gradual, destacando que, embora existam desafios, através de inovações como STARK, assinaturas baseadas em hash, contas nativas abstratas(native AA) e agregação de provas recursivas, o Ethereum tem capacidade de manter segurança e usabilidade na era quântica. Além disso, V神 também esclareceu o cronograma de migração quântica do Ethereum, anunciando que o tempo de confirmação final será reduzido de 16 minutos para 16 segundos. Se esse plano for realizado, a velocidade de resposta do Ethereum atingirá um salto qualitativo, e a espera por confirmações de transações na blockchain poderá se tornar coisa do passado!

👉Os quatro pontos vulneráveis do Ethereum atualmente:

Vitalik destacou que, na fase atual, há quatro componentes centrais do Ethereum que são suscetíveis a computadores quânticos(especialmente aqueles com algoritmos de Shor de escala suficiente):

Assinaturas BLS na camada de consenso

Disponibilidade de dados(KZG compromissos e provas)

Assinaturas ECDSA de contas externas(EOA)

Provas de conhecimento zero na camada de aplicação(ZK proofs, usando KZG ou Groth16)

Vitalik enfatiza que, se essas partes não forem atualizadas, uma vez que os computadores quânticos se tornem maduros, poderão ocorrer riscos graves como falsificação de assinaturas, comprometimento da integridade dos dados ou vazamento de privacidade.

Então, como fazer a atualização? Para essa questão, o roteiro de resistência quântica do Ethereum adota uma estratégia de "reforço por etapas, substituição individual". Primeiro, reforça-se a camada de validação: substituindo o método de assinatura atual por uma versão resistente a ataques quânticos, ao mesmo tempo que se agrupa múltiplas assinaturas usando técnicas que evitam desaceleração. Depois, reformula-se o sistema de contas dos usuários: ajustando as regras subjacentes para que contas comuns suportem naturalmente algoritmos resistentes a quânticos, com impacto quase imperceptível para o usuário.

Resumindo, essa abordagem de "trocar pneus enquanto dirige" garante que o Ethereum permaneça operacional durante a atualização, sem interromper o serviço e ao mesmo tempo eliminando gradualmente a ameaça quântica.

💡Caminho de atualização técnica específica (consultado na internet, cautela para não se aventurar sem conhecimento técnico, pode ser ignorado)

✅Caminho de atualização das assinaturas na camada de consenso:

Para a camada de consenso, Vitalik propõe o esquema «Lean consensus», substituindo completamente as assinaturas BLS por assinaturas baseadas em hash(por exemplo, variantes Winternitz), e usando STARK para validação de agregação, reduzindo significativamente o risco quântico.

Antes de alcançar a finalização Lean completa, pode-se implementar uma «Lean available chain», onde o número de assinaturas é menor(aproximadamente 256–1024 por slot), operando sem a necessidade de agregação STARK inicialmente.

O principal desafio é escolher a «função de hash final do Ethereum». Hashes tradicionais(como SHA-256)são muito lentos, e a série Poseidon recentemente sofreu análises de segurança. Opções possíveis incluem:

Poseidon2 com rodadas adicionais, ou misturado com camadas não aritméticas(como Monolith)

Poseidon1, mais antigo, mas mais seguro(com velocidade cerca de 2x menor)

Hash eficientes tradicionais como BLAKE3

✅Estratégia de proteção quântica para disponibilidade de dados (DAS):

Atualmente, a disponibilidade de dados depende fortemente de KZG para codificação de apagamento (erasure coding). Se migrar para STARK, enfrentará dois problemas:

DAS 2D depende da linearidade do KZG, que STARK não suporta diretamente; mas o Ethereum atualmente tende a otimizar o DAS 1D(PeerDAS), sem buscar alta escala na camada de dados.

Quando provas STARK verificam a correção de blobs codificados por apagamento, o tamanho da prova pode exceder o próprio blob, exigindo STARK recursivo ou outras tecnologias alternativas.

Vitalik conclui que a solução é viável, mas requer um esforço de engenharia considerável.

✅Soluções para assinaturas EOA e abstração de contas:

A direção clara para resolver o problema de ECDSA de EOA é introduzir a «abstração de contas nativas»(native AA), permitindo que contas suportem nativamente qualquer algoritmo de assinatura. No entanto, assinaturas resistentes a quânticos têm custos elevados(ECDSA requer cerca de 3000gas, enquanto assinaturas resistentes a quânticos podem chegar a 200kgas). A curto prazo, pode-se usar assinaturas baseadas em hash(cerca de 200kgas); a longo prazo, dependerá de assinaturas baseadas em lattice combinadas com pré-compilados de matemática vetorial(vectorized math precompiles), reduzindo drasticamente o custo de gas. A solução definitiva é incorporar assinaturas recursivas na camada de protocolo e agregação de provas, reduzindo o custo adicional quase a zero.

✅Visão futura de provas de conhecimento zero e agregação recursiva:

Atualmente, ZK-SNARKs custam cerca de 300–500kgas, enquanto STARKs resistentes a quânticos podem chegar a 10Mgas, o que é inaceitável para protocolos de privacidade e L2. A solução também passa pela agregação recursiva na camada de protocolo. Vitalik menciona especialmente a EIP-8141: transações podem incluir um «quadro de validação», que só pode ler calldata para validação, sem acessar o estado externo. Essa abordagem permite substituir milhares de quadros de validação dentro de um bloco por uma única prova STARK, comprimindo vários MB de assinaturas ou provas na cadeia.

Mais adiante, ele imagina que as provas possam ser geradas a cada 500ms na mempool, com os nós transmitindo transações válidas + provas, com custo fixo e muito baixo. Esse mecanismo não só resolve o problema quântico, mas também aumenta significativamente a escalabilidade e privacidade geral.

👉Implementação de 16 minutos para 16 segundos:

Para realizar essa mudança, primeiro é preciso entender como o Ethereum funciona atualmente. Atualmente, o Ethereum gera um novo bloco aproximadamente a cada 12 segundos, mas uma transação leva cerca de 16 minutos para alcançar a «confirmação final» (estado irreversível), pois esse período exige múltiplas validações. O núcleo da mudança no roteiro de resistência quântica do Ethereum é separar a produção de blocos da confirmação final das transações. Vitalik explica que o novo esquema irá otimizar essas duas etapas: uma, melhorando o protocolo de comunicação entre nós, reduzindo o tempo de produção de blocos de 12 para 2 segundos; outra, introduzindo um mecanismo de finalização mais simples e resistente a quânticos, com o objetivo de reduzir o tempo de confirmação final para entre 6 e 16 segundos.

Resumindo: o anúncio do roteiro de resistência quântica do Ethereum não é apenas uma atualização de velocidade, mas uma reformulação da arquitetura fundamental para adaptar-se ao uso em larga escala.

👉Prioridade de slot: modo de segurança para estado de emergência quântico

Outro detalhe do roteiro de resistência quântica do Ethereum é o design prospectivo: os slots terão prioridade sobre a finalização para alcançar resistência quântica. Isso significa que, por meio de otimizações graduais, a produção de blocos (slots) será reforçada primeiro.

Especificamente, o Ethereum decidiu priorizar o reforço da função mais básica: a «produção de blocos». Ou seja, mesmo que um computador quântico apareça de repente, causando uma falha temporária na «confirmação final» (como instrumentos de voo que param de funcionar), o processo de produção de blocos já estará protegido, permitindo que a rede continue gerando novos blocos e operando normalmente, sem entrar em colapso.

Resumindo, o roteiro de resistência quântica do Ethereum equivale a um «modo de segurança» pré-estabelecido — na pior das hipóteses, priorizando a manutenção do funcionamento do sistema, deixando a correção de outros aspectos para depois. Essa abordagem oferece uma grande margem de manobra para a atualização.

📝No geral, o artigo de Vitalik Buterin não é apenas um roteiro técnico, mas também uma demonstração do compromisso sério do Ethereum com a ameaça quântica e seu planejamento de longo prazo. Com atualizações faseadas e gerenciáveis, o Ethereum pode se proteger completamente antes da chegada real dos computadores quânticos, consolidando sua posição como a plataforma de contratos inteligentes mais segura e descentralizada. Ao reduzir o tempo de finalização para 16 segundos e usar o «prioridade de slot» para um modo de segurança em emergência quântica, o Ethereum está respondendo à ameaça futura com velocidade sem precedentes. Para aqueles preocupados com V神 vendendo tokens, podem ficar tranquilos!