‍#深度创作营

Conhecimento pouco conhecido: 16 minutos de finalização reduzidos a 16 segundos—Qual é o roteiro de resistência quântica do Ethereum divulgado por V神?

O fundador do Ethereum, Vitalik Buterin, publicou a 27 de fevereiro de 2026 na plataforma X um post importante, detalhando o «Roteiro de resistência quântica» do Ethereum face à ameaça de computadores quânticos. Este post analisa sistematicamente quatro componentes críticos do protocolo Ethereum atualmente vulneráveis a ataques quânticos e propõe uma estratégia de atualização gradual, enfatizando que, embora existam desafios, através de inovações como STARK, assinaturas baseadas em hash, AA( nativo e abstração de contas), bem como agregação de provas recursivas, o Ethereum tem capacidade de manter segurança e usabilidade na era quântica. Além disso, V神 também esclareceu o cronograma de migração quântica do Ethereum, anunciando que o tempo de confirmação final passará de 16 minutos para 16 segundos. Se esse plano for realizado, a velocidade de resposta do Ethereum atingirá um salto qualitativo, e a espera por confirmações de transações na blockchain poderá se tornar coisa do passado!

👉 Os quatro pontos fracos quânticos atuais do Ethereum:

Vitalik destacou claramente que, na fase atual, o Ethereum possui quatro componentes centrais vulneráveis a computadores quânticos( especialmente aqueles com algoritmos de Shor de grande escala):

Assinaturas BLS na camada de consenso

Disponibilidade de dados(Compromisso e prova KZG)

Contas externas(EOA) com assinaturas ECDSA

Provas de conhecimento zero na camada de aplicação(ZK proofs, usando KZG ou Groth16)

Vitalik enfatiza que, se essas partes não forem atualizadas, uma vez que os computadores quânticos se tornem maduros, poderão ocorrer falsificações de assinaturas, comprometimento da integridade dos dados ou vazamento de privacidade, entre outros riscos graves.

Então, como fazer a atualização? Para essa questão, o roteiro de resistência quântica do Ethereum adota uma estratégia de "reforço paralelo e substituição individual". Primeiro, reforça a porta dos validadores: substitui o método de assinatura original por uma versão resistente a ataques quânticos, ao mesmo tempo em que utiliza técnicas para agrupar múltiplas assinaturas, evitando desaceleração. Em seguida, reformula o sistema de contas dos usuários: ajustando as regras de base, permite que contas comuns suportem algoritmos resistentes a quânticos de forma nativa, com impacto quase imperceptível para o usuário.

Simplificando, essa abordagem de "troca de pneus enquanto dirige" garante que o Ethereum permaneça operacional durante a atualização, sem interromper o serviço e eliminando gradualmente a ameaça quântica.

💡 Caminho de atualização técnica específica (consulta de conteúdo na internet, cautela para não entrar em detalhes técnicos avançados, pode ignorar)

✅ Caminho de atualização das assinaturas na camada de consenso:

Para a camada de consenso, Vitalik propõe o esquema «Lean consensus», substituindo completamente as assinaturas BLS por assinaturas baseadas em hash(, como a variante Winternitz), e usando STARK para validação de agregação, reduzindo significativamente o risco quântico.

Antes de alcançar a finalização «Lean» completa, pode-se implementar uma «Lean available chain», onde o número de assinaturas é menor( aproximadamente 256–1024 por slot), operando sem a necessidade de agregação STARK inicialmente.

O principal desafio é escolher a «função hash final do Ethereum». Hashes tradicionais(como SHA-256) são lentos, e a análise recente de segurança da série Poseidon foi questionada. As opções possíveis incluem:

Poseidon2 com rodadas adicionais, ou misturar com funções não aritméticas(como Monolith)

Poseidon1, mais antigo, porém mais seguro( com velocidade cerca de 2x mais lenta)

Hashes tradicionais eficientes como BLAKE3

✅ Estratégia de proteção quântica para disponibilidade de dados (DAS):

Atualmente, a disponibilidade de dados depende fortemente de KZG para codificação de eliminação (erasure coding). Se migrar para STARK, enfrentará dois problemas:

DAS 2D depende da linearidade do KZG, que STARK não suporta diretamente; mas o Ethereum atualmente tende a fazer DAS(PeerDAS) 1D ao máximo, sem buscar alta escala na camada de dados.

Ao provar a correção de blobs codificados por eliminação com STARK, o tamanho da prova pode exceder o do próprio blob, exigindo STARK recursivo ou outras tecnologias alternativas.

Vitalik conclui que a solução é viável, mas requer um esforço de engenharia considerável.

✅ Soluções de assinatura EOA e abstração de contas:

A direção clara para resolver o problema de assinaturas ECDSA de EOA é introduzir a «abstração de contas nativas»(, permitindo que contas suportem assinaturas de qualquer algoritmo nativamente. No entanto, assinaturas resistentes a quânticos têm custos elevados)ECDSA requer cerca de 3000gas, enquanto assinaturas resistentes a quânticos podem chegar a 200kgas(. A curto prazo, pode-se usar assinaturas baseadas em hash)cerca de 200kgas(; a longo prazo, dependerá de assinaturas baseadas em lattice e pré-compilação de matemática vetorial), reduzindo drasticamente o custo de gas. A solução definitiva é incorporar assinaturas recursivas na camada de protocolo e agregação de provas, reduzindo o custo adicional quase a zero.

✅ Visão futura de provas de conhecimento zero e agregação recursiva:

Atualmente, ZK-SNARKs custam cerca de 300–500kgas, enquanto STARKs resistentes a quânticos podem chegar a 10Mgas, o que é inaceitável para protocolos de privacidade e L2. A solução também passa pela agregação recursiva na camada de protocolo. Vitalik menciona especialmente a EIP-8141: transações podem incluir um «validation frame», que só pode ler calldata para validação, sem tocar no estado externo. Esse design permite substituir milhares de validation frames do bloco por uma única prova STARK, comprimindo vários MB de assinaturas ou provas na cadeia.

Mais adiante, ele imagina que as provas possam ser geradas a cada 500ms na mempool, com os nós transmitindo transações válidas + provas, com custo fixo e muito baixo. Esse mecanismo não só resolve o problema quântico, mas também melhora significativamente a escalabilidade e privacidade geral.

👉 Implementação do salto de 16 minutos para 16 segundos:

Para alcançar essa mudança, primeiro é preciso entender o funcionamento atual do Ethereum. Atualmente, o Ethereum gera um novo bloco aproximadamente a cada 12 segundos, mas uma transação leva cerca de 16 minutos para alcançar a «confirmação final» (estado irreversível), pois esse período exige múltiplas validações. O núcleo da mudança no roteiro de resistência quântica do Ethereum é separar o processo de produção de blocos do de confirmação final das transações. Vitalik explica que o novo esquema irá otimizar essas duas etapas: por um lado, melhorando o protocolo de comunicação dos nós, reduzindo o tempo de produção de blocos de 12 para 2 segundos; por outro, introduzindo um mecanismo de finalização com resistência quântica, mais simples, com objetivo de reduzir o tempo de confirmação final para entre 6 e 16 segundos.

Resumindo: o anúncio do roteiro de resistência quântica do Ethereum não é apenas uma atualização de velocidade, mas uma reformulação da arquitetura fundamental para adaptação ao uso em larga escala.

👉 Prioridade de slot: modo de segurança para emergência quântica

Outro detalhe de design do roteiro de resistência quântica do Ethereum é que os «slots» terão prioridade sobre a finalização para alcançar resistência quântica. Isso significa que, por meio de otimizações progressivas, a produção de blocos (slots) será reforçada primeiro.

Especificamente, o Ethereum decidiu priorizar o reforço da função mais básica: a «produção de blocos». Ou seja, mesmo que um computador quântico apareça de repente, comprometendo a garantia de «confirmação final» (como instrumentos de voo que momentaneamente falham), o processo de produção de blocos já estará protegido, permitindo que a rede continue gerando novos blocos e operando normalmente, sem entrar em colapso.

Resumindo, o roteiro de resistência quântica do Ethereum equivale a um «modo de segurança» pré-estabelecido—no pior cenário, priorizando a manutenção do funcionamento do sistema, e depois corrigindo outras funções lentamente. Esse design oferece uma grande margem de manobra para toda a atualização.

📝 No geral, o post de Vitalik Buterin não é apenas um roteiro técnico, mas também uma demonstração do compromisso sério do Ethereum com a ameaça quântica e seu planejamento de longo prazo. Com atualizações faseadas e gerenciáveis, o Ethereum poderá se proteger completamente antes da chegada real dos computadores quânticos, consolidando sua posição como a plataforma de contratos inteligentes mais segura e descentralizada. Ao reduzir o tempo de finalização para 16 segundos e usar o «prioridade de slot» para um modo de segurança de emergência quântica, o Ethereum está respondendo à ameaça futura com velocidade sem precedentes. Para aqueles preocupados que pensam que V神 está vendendo tokens, podem ficar tranquilos!