Como o Ethereum está a preparar ECDSA e outros criptossistemas para a era dos computadores quânticos: Roteiro 2026–2030

Vitalik Buterin apresentou oficialmente uma estratégia abrangente de proteção do Ethereum contra ameaças de cálculos quânticos. O problema surge porque quatro componentes criptográficos-chave da rede — incluindo a assinatura ECDSA ao nível das contas — baseiam-se em suposições sobre a complexidade das curvas elípticas e logaritmos discretos, que se tornam vulneráveis perante o algoritmo de Shor. Quando máquinas quânticas atingirem potência suficiente, esses sistemas poderão ser comprometidos. Os desenvolvedores já iniciaram uma transição faseada para a criptografia pós-quântica, a partir de 2026.

Quatro sistemas principais sob ameaça de ataque quântico

A primeira ameaça refere-se às assinaturas BLS ao nível do consenso — algoritmo utilizado para validar blocos no Ethereum. A segunda envolve as assinaturas ECDSA das contas, que garantem a segurança das transações dos utilizadores. O terceiro componente são os compromissos KZG, responsáveis pela disponibilidade de dados na rede. O quarto elemento são provas de conhecimento zero, que permitem verificar cálculos sem revelar informações sensíveis.

Todos esses sistemas criptográficos dependem de curvas elípticas ou problemas de logaritmos discretos. Quando o algoritmo de Shor for executado numa máquina quântica suficientemente potente, ele poderá resolver esses problemas exponencialmente mais rápido do que os melhores algoritmos clássicos. A plataforma Metaculus avalia em 20% a probabilidade de surgirem tais máquinas até 2030, embora alguns especialistas considerem um prazo mais curto.

Em resposta a esse desafio, a Ethereum Foundation criou oficialmente, em janeiro de 2026, um grupo especializado de segurança para o período quântico contínuo. A equipa é liderada por Thomas Koratger, com um orçamento de 2 milhões de dólares para prémios de investigação. Na conferência Devconnect em Buenos Aires, Buterin alertou que a criptografia clássica de curvas elípticas poderia estar vulnerável ainda antes das eleições presidenciais nos EUA de 2028.

ETH2030: Arquitetura criptográfica pós-quântica completa

A base da proteção é o projeto ETH2030, que implementa um stack completo de criptografia pós-quântica. O sistema consiste em 46 ficheiros de código-fonte, distribuídos por sete pacotes principais. Os desenvolvedores integraram seis algoritmos de assinatura resistentes a quânticos, que oferecem uma alternativa à ECDSA e BLS.

Na fase de testes, o stack foi avaliado em 48 conjuntos de dados, com mais de 20.900 testes bem-sucedidos. No entanto, a implementação de assinaturas seguras contra quânticos implica mudanças significativas nos custos computacionais. Enquanto verificar uma assinatura ECDSA tradicional custa cerca de 3.000 unidades de gás, as alternativas pós-quânticas podem requerer até 200.000 gás — o que seria uma carga inaceitável para a rede.

Para resolver este problema, o roadmap baseia-se na agregação recursiva de STARK, conforme proposto na EIP-8141. Este mecanismo permite comprimir múltiplas assinaturas digitais num único prova criptográfica, reduzindo significativamente o custo na cadeia. Além disso, o ETH2030 adiciona 13 pré-processos especializados para a EVM, incluindo recompilação para criptografia de grade na direção 0x15 e aceleradores para verificação de provas STARK.

Sincronização ao nível do consenso e mecanismos de transição

Ao nível do consenso, o Ethereum implementa certificações com assinatura dupla — uma abordagem híbrida onde cada operação é verificada tanto por criptografia tradicional quanto por alternativas pós-quânticas. Isto permite que os validadores da rede façam uma transição suave sem interromper a continuidade do funcionamento.

Os sistemas de finalização adaptam-se através de um adaptador específico, que suporta verificação com resistência pós-quântica. Simultaneamente, para garantir a disponibilidade de dados, os compromissos KZG são substituídos por alternativas baseadas em árvores de Merkle e criptografia de grade. Estes novos esquemas baseiam-se na segurança de hash e na suposição Module-LWE, evitando dependência de curvas elípticas.

Todas as funções criptográficas pós-quânticas serão ativadas simultaneamente durante o fork I+. No início de fevereiro de 2026, os desenvolvedores testaram com sucesso o sistema na devnet Kurtosis, criando blocos funcionais e verificando todos os pré-processos. Este momento de controlo demonstrou a prontidão do stack técnico para as próximas fases de implementação.

Plano de ativação em três níveis e segurança da rede

A fase final de implementação segue uma ativação sequencial, que minimiza o risco de interrupções sistémicas. Na primeira etapa, os validadores atualizam progressivamente o seu software para suportar os novos algoritmos pós-quânticos. Na segunda etapa, é lançado o modo de assinatura dupla, onde cada operação é verificada por ambos os métodos. Na terceira etapa, quando quase todos os participantes da rede migrarem para os novos sistemas, ocorre a desativação definitiva dos esquemas criptográficos antigos, incluindo ECDSA.

Esta migração gradual contrasta com a forte recomendação da Ethereum Foundation quanto à velocidade. Quando o número de máquinas quânticas potentes se tornar uma ameaça provável, a rede terá mecanismos já desenvolvidos, prontos para uma implementação instantânea. Buterin destacou que o período de transição é crítico — atrasar a adoção de padrões pós-quânticos é perigoso, mas também é imprudente avançar demasiado rápido sem testes adequados.