Resumo
- Buterin apontou quatro componentes do Ethereum que dependem de criptografia vulnerável a ataques quânticos.
- O plano substitui BLS, KZG e ECDSA por sistemas baseados em hash, lattice ou STARK.
- A agregação recursiva visa reduzir os altos custos de gás de assinaturas e provas resistentes a quânticos.
O cofundador do Ethereum, Vitalik Buterin, na quinta-feira, pediu uma revisão geral das bases criptográficas da rede, alertando que avanços na computação quântica podem comprometer partes essenciais do protocolo, enquanto apresentou um plano em várias etapas para substituí-las.
Em uma publicação no X, Buterin identificou quatro áreas vulneráveis: assinaturas BLS na camada de consenso, ferramentas de disponibilidade de dados conhecidas como compromissos KZG, o esquema de assinatura ECDSA usado por contas padrão de utilizador, e sistemas de provas de conhecimento zero utilizados por aplicações e redes de camada 2.
Cada uma pode ser abordada passo a passo, com soluções dedicadas em cada camada do protocolo. “Uma coisa importante a considerar antes disso é a escolha da função hash,” escreveu Buterin. “Esta pode ser ‘a última função hash do Ethereum,’ por isso é importante escolher com sabedoria.”
A publicação surge à medida que a Fundação Ethereum elevou a segurança pós-quântica a uma prioridade máxima.
Computadores quânticos ameaçam o Ethereum, Bitcoin e a indústria cripto em geral, pois podem eventualmente quebrar a criptografia de chave pública que protege carteiras e assina transações, permitindo que atacantes derive chaves privadas a partir de chaves públicas expostas e movam fundos.
Para enfrentar essa questão de frente, a Fundação Ethereum lançou em janeiro uma equipe dedicada à Pós-Quântica e, no início deste mês, divulgou um plano de atualização com sete ramificações, chamado “Strawmap,” que integraria assinaturas resistentes a quânticos e criptografia compatível com STARKs no design de consenso da rede até 2029.
Na camada de consenso, Buterin propôs substituir as assinaturas BLS — as provas criptográficas que os validadores usam para aprovar blocos — por alternativas baseadas em hash, que os pesquisadores consideram mais resistentes a ataques quânticos. Ele também sugeriu usar STARKs, um tipo de prova de conhecimento zero, para comprimir muitas assinaturas de validadores em uma única atestação.
Para a disponibilidade de dados, Buterin afirmou que haveria compensações. O Ethereum depende de compromissos KZG para verificar se os dados do bloco estão estruturados e disponíveis corretamente. Os STARKs poderiam desempenhar a mesma função, mas carecem de uma propriedade matemática chamada linearidade, que permite amostragem bidimensional de disponibilidade de dados.
“Isso é aceitável, mas a logística fica mais difícil se você quiser suportar a seleção distribuída de blobs,” escreveu Buterin.
Contas de utilizador e sistemas de prova enfrentam aumentos de custo elevados sob criptografia resistente a quânticos. Verificar a assinatura ECDSA atual custa cerca de 3.000 gás, enquanto uma assinatura resistente a quânticos baseada em hash custaria aproximadamente 200.000 gás.
A diferença é maior para provas: um ZK-SNARK custa entre 300.000 e 500.000 gás para verificar, em comparação com cerca de 10 milhões de gás para um STARK resistente a quânticos — um custo alto demais para a maioria das aplicações de privacidade e camada 2.
“A solução novamente é a agregação recursiva de assinaturas e provas no nível do protocolo,” afirmou Buterin, referindo-se à Proposta de Melhoria do Ethereum 8141.
Segundo a EIP-8141, cada transação incluiria uma “estrutura de validação” que pode ser substituída por um STARK verificando se ela foi executada corretamente. Todas as estruturas de validação de um bloco poderiam então ser agregadas em uma única prova, mantendo a pegada na cadeia pequena mesmo com assinaturas individuais maiores.
Buterin afirmou que a etapa de prova poderia ocorrer na camada de mempool, em vez de durante a produção do bloco, com os nós propagando transações válidas a cada 500 milissegundos junto com uma prova de validade.
“É gerenciável, mas há muito trabalho de engenharia a fazer,” concluiu.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Aave propõe uma contribuição de 25.000 ETH para a DeFi United para recuperação do exploit do Kelp DAO
Mensagem do Gate News, 24 de abril — Os fornecedores de serviços do Aave propuseram uma contribuição de governação de 25.000 ETH, no valor aproximado de $58 milhões, a partir do DAO do protocolo para a DeFi United na sexta-feira, para ajudar a restaurar o suporte para rsETH na sequência do exploit do Kelp DAO da semana passada. O ataque comprometeu uma ponte LayerZero
GateNews2h atrás
O Fluent lança o mainnet Ethereum Layer 2 com o token BLEND e $50M Liquidity
Fluent, uma rede Layer 2 baseada em Ethereum, ativou a sua mainnet e o seu token nativo BLEND na sexta-feira, lançando com $50 milhão em liquidez comprometida no primeiro dia. A rede apresentou um ambiente de “execução combinada” concebido para permitir que aplicações escritas para diferentes máquinas virtuais operem com
CryptoFrontier3h atrás
ETH a $2,428 despoletaria liquidações a descoberto de $1.007 mil milhões; quebra abaixo de $2,210 coloca em risco $935M liquidações a descoberto
Mensagem de Gate News, 24 de abril — De acordo com dados da Coinglass, se o Ethereum (ETH) romper acima de $2,428, as liquidações a descoberto acumuladas nas principais bolsas centralizadas atingiriam $1.007 mil milhões.
Em contrapartida, se o ETH cair abaixo de $2,210, as liquidações a descoberto acumuladas nas principais CEX atingiriam $935
GateNews4h atrás
ETFs de Bitcoin registam $213M entrada diária$83M , ETFs de Ethereum registam saída em 24 de abril
Mensagem de notícias da Gate, de acordo com a atualização de 24 de abril, os ETFs de Bitcoin registaram uma entrada líquida de 2,733 BTC no dia (aproximadamente $213.15 milhões), com uma entrada líquida de 18,232 BTC nos 7 dias (aproximadamente $1.42 mil milhões). Os ETFs de Ethereum mostraram uma saída líquida de 35,713 ETH no dia (aproximadamente $82.93 milhões
GateNews6h atrás
Resgate de vulnerabilidade do Kelp DAO: Mantle simula empréstimos via Aave 3万 ETH, consórcio DeFi compromete mais de 43,500 ETH
Depois de a ponte cross-chain do Kelp DAO ter sido comprometida, a DeFi United reuniu-se com compromissos de protocolos como a Aave para mobilizar 43,500 ETH (cerca de 101 milhões de dólares) para salvamento de créditos em incumprimento. A Mantle apresentou o MIP-34, propondo emprestar até 30,000 ETH ao Aave DAO, concedendo direitos de voto de 130,000 AAVE; Stani Kulechov injectou pessoalmente 5,000 ETH, e Lido e outros também aportaram. Esta medida é vista como uma experiência de “empréstimo em troca de direitos de governação” em contexto de crise, ainda sujeita a votação.
ChainNewsAbmedia7h atrás
Programador do Ethereum propõe EIP-8182 para adicionar transferências nativas de privacidade ao nível do protocolo
Notícia da Gate, 24 de abril — O programador do Ethereum Tom Lehman publicou uma proposta preliminar para a EIP-8182, com o objectivo de introduzir transferências nativas de privacidade para o Ethereum ao implementar grupos de privacidade partilhados, contratos do sistema de endereços fixos e precompiladores de verificação de provas de conhecimento zero na camada do protocolo l
GateNews7h atrás
