Vitalik Buterin detalha a estratégia de resistência quântica do Ethereum para 2026-2030

• O plano visa BLS, KZG, ECDSA e provas zk vulneráveis ao algoritmo de Shor, à medida que os prazos de risco quântico se encurtam.
• ETH2030 adiciona seis esquemas de assinatura resistentes a quânticos, 13 precompilações EVM e agregação recursiva STARK.
• Uma equipe de segurança pós-quântica e consenso de assinatura dupla permitem migração em fases antes da ativação completa do fork.

Vitalik Buterin liberou um roadmap detalhado alertando que a computação quântica ameaça a criptografia básica do Ethereum. O roadmap, compartilhado publicamente online, descreve como futuras máquinas quânticas poderão quebrar a segurança atual. Ele explica por que os desenvolvedores do Ethereum já estão preparando defesas já em 2026.

Buterin identificou quatro componentes do ethereum vulneráveis a ataques quânticos. Estes incluem assinaturas BLS na camada de consenso, disponibilidade de dados baseada em KZG, assinaturas de conta ECDSA e provas de conhecimento zero. Notavelmente, todos dependem de criptografia de curva elíptica ou logaritmos discretos.

De acordo com Buterin, o algoritmo de Shor poderia quebrar esses sistemas uma vez que computadores quânticos suficientemente poderosos existam. A plataforma de pesquisa Metaculus estima 20% de chance de tais máquinas chegarem antes de 2030. Como resultado, a janela de risco do ethereum pode ser menor do que se supunha anteriormente.

Em resposta, o Ethereum Foundation formou uma equipe de Segurança Pós-Quântica em janeiro de 2026. O grupo, liderado por Thomas Coratger, inclui prêmios de pesquisa no valor de US$ 2 milhões. Na Devconnect Buenos Aires, Buterin alertou que a criptografia de curva elíptica pode falhar antes das eleições dos EUA de 2028.

ETH2030 agora implementa uma pilha completa de criptografia pós-quântica. O sistema abrange 46 arquivos de origem em sete pacotes e inclui seis algoritmos de assinatura resistentes a quantum. Desenvolvedores testaram a pilha em 48 pacotes, com mais de 20.900 testes aprovados.

No entanto, assinaturas quânticas seguras aumentam os custos. Buterin observou que a verificação ECDSA custa cerca de 3.000 gas, enquanto verificações resistentes a quânticos podem atingir 200.000 gas. Para resolver isso, o roadmap depende da agregação recursiva STARK sob EIP-8141, comprimindo muitas assinaturas em uma única prova.

ETH2030 também adiciona 13 precompilados EVM personalizados, incluindo um precompilado NTT no endereço 0x15. Essas ferramentas aceleram a criptografia baseada em reticulados e a verificação de provas STARK.

Na camada de consenso, o ETH2030 introduz atestações de assinatura dupla, combinando criptografia pós-quântica e legada. Isso permite a migração gradual dos validadores sem interrupção imediata. Os sistemas de finalidade se adaptam por meio de um adaptador dedicado que suporta verificação segura contra quantum.

Para disponibilidade de dados, os compromissos KZG são substituídos por alternativas baseadas em Merkle e em reticulados. Essas dependem de segurança de hash e suposições Module-LWE. Embora mais complexas, evitam dependências de curvas elípticas.

Todos os recursos pós-quantum são ativados no nível do fork I+. Em 27 de fevereiro de 2026, os desenvolvedores executaram com sucesso o sistema em uma devnet Kurtosis, produzindo blocos e verificando todos os novos precompiles.