Uma equipe liderada por Thomas Coratger e Justin Drake publicou o projeto para um registro de chave pública XMSS dedicado, a primeira bifurcação de protocolo no EF Strawmap antes que os validadores trocassem as assinaturas BLS.
Uma equipe de pesquisadores da Ethereum publicou um plano de design na segunda-feira para começar a proteger os validadores da rede de futuros computadores quânticos. Liderada por Thomas Coratger, é a primeira proposta concreta para retirar os cerca de 1 milhão de validadores do Ethereum da criptografia em que dependem hoje – a mesma matemática que protege a maior parte da criptografia – que um computador quântico poderoso o suficiente poderia eventualmente quebrar.
A postagem de design foi publicada no fórum Ethereum Research em 1º de junho. Foi escrita por Coratger junto com Tom Wambsgans, Ladislaus, Thomas Thiery e o pesquisador da Fundação Ethereum, Justin Drake. O plano propõe uma atualização separada chamada Registro de Chave Pública. Isso permitiria que os validadores assinassem novas chaves quânticas seguras – um tipo conhecido como XMSS – muito antes de a rede trocar seu sistema de assinatura principal. O registro aparece como I* no roteiro Strawmap da equipe de protocolo da Fundação Ethereum.
A mudança completa para as novas assinaturas ocorreria “várias bifurcações depois”, escreveram os autores. Até então, o registro atua como uma “fase crítica de aquecimento”. Isso dá aos validadores tempo para atualizar suas configurações de armazenamento frio sem arriscar a capacidade da rede de finalizar transações.
O registro cobre a camada de consenso do Ethereum, a parte da rede que os validadores protegem. Ele é combinado com um esforço separado de prova quântica na camada de execução, onde residem contas e transações, que a Fundação Ethereum vem mapeando desde janeiro. Foi então que criou uma equipe dedicada à Segurança Pós-Quantum, também liderada por Coratger.
A segunda faixa centra-se na proposta EIP-8141 de Vitalik Buterin. Isso permitiria que contas individuais da Ethereum optassem por verificações de segurança quântica em seu próprio cronograma, em vez de esperar por uma única mudança em toda a rede. O EIP-8141 está sendo considerado para o fork Hegota, previsto para o segundo semestre de 2026.
Como funciona o registro
O esquema substitui as chaves validadoras BLS12-381 atuais por leanXMSS, uma assinatura baseada em hash usando o eXtended Merkle Signature Scheme. A chave pública de cada validador seria uma raiz Merkle de 52 bytes mais um parâmetro público de 20 bytes, apenas quatro bytes maior que a atual chave BLS de 48 bytes – portanto, registrar todos os cerca de 1 milhão de validadores expandiria o estado de consenso em cerca de 52 MiB.
As próprias assinaturas aumentam de 96 bytes no BLS para 3.112 bytes no XMSS, e é por isso que a especificação também se compromete a agregar assinaturas dentro do leanVM, um zkVM inspirado no Cairo que produz uma única prova SNARK por slot. Os benchmarks em um M4 Max colocam o leanVM em cerca de 1.000 verificações XMSS por segundo, com provas recursivas em menos de um segundo.
Cada chave XMSS tem uma vida útil de 2 ^ 32 slots, cerca de 1.632 anos no slot time de 12 segundos do Ethereum, derivado de uma única semente mestre de 32 bytes. Os validadores enviariam a chave pública junto com uma Prova de Posse XMSS por meio de uma nova mensagem da camada de consenso `PostQuantumRegistration`, autorizada pelo endereço de retirada do validador ou por sua chave BLS existente.
A postagem propõe limitar os registros a 16 por bloco para suavizar o crescimento do estado, além de um limite de vazamento de inatividade para os retardatários à medida que o prazo de descontinuação do BLS se aproxima. As discussões, disseram os autores, “amadurecerão e se tornarão uma proposta formal de melhoria do Ethereum”.
A Semana Quântica Cross-Chain
A especificação Ethereum pousou no meio de um período pós-quântico movimentado em criptografia. Na mesma semana, o fundador da EigenLayer, Sreeram Kannan, disse que dois estudantes de graduação usando Codex da OpenAI e Claude da Anthropic reproduziram cerca de 80% de um artigo não publicado do Google que reduz os recursos necessários para quebrar o ECDSA para menos de 1.200 qubits lógicos – um resultado de criptoanálise acelerada por IA que o Eigen Labs agora está transformando em um desafio quântico aberto.
No lado do Bitcoin, o pesquisador da Paradigm, Dan Robinson, propôs no mês passado Provable Address-Control Timestamps, ou PACTs, um esquema BIP-322 que permitiria aos detentores de BTC provar a propriedade pré-quântica de carteiras inativas – incluindo cerca de 1,1 milhão de moedas da era Satoshi – sem movê-las hoje.
Para onde a especificação ainda pode se mover
Várias opções de design permanecem incertas. A postagem sinaliza explicitamente a função hash como um “espaço de design aberto” – Poseidon2, o principal candidato compatível com SNARK, está sob pressão criptoanalítica de ataques recentes a hashes algébricos, e a equipe está avaliando se deve registrar validadores sob múltiplas funções hash (Poseidon1, BLAKE3, SHA-3) antecipadamente para preservar a agilidade.
A escolha de campo finito – KoalaBear versus Cachinhos Dourados – também está ativa, com a última oferecendo mais espaço de tamanho de prova em uma prova aproximadamente 2x mais lenta. A meta declarada da EF é instalar a infraestrutura pós-quântica L1 principal até 2029.
Fontesthedefiant
