Podrías pensar que hacer que Ethereum sea cuánticamente seguro es simplemente cuestión de cambiar tu clave privada y pública (¡lo cual por sí solo no es trivial!), pero ser cuánticamente seguro en realidad requiere reinventar la base criptográfica en cada capa del sistema. Permítenos guiarte por algunos de los problemas en los que los investigadores y los equipos clientes han estado trabajando (se esperan brevedad y simplificaciones)... La Fundación: Las firmas del BLS Comenzando con la base criptográfica, los validadores de Ethereum actualmente utilizan lo que se llama Firmas BLS para firmar bloques y votar sobre el estado de la cadena. Con ~1 millón de validadores produciendo firmas cada 12 segundos, la red necesita que estas firmas sean rápidas de verificar, compactar y verificar por cualquiera en cualquier dispositivo. BLS tiene un superpoder crítico: la agregación. Miles de firmas individuales de validadores se combinan matemáticamente en una firma compacta que demuestra que todos firmaron. Esto mantiene la red ligera: en lugar de emitir decenas de miles de firmas, solo envías una. Cada nodo puede verificarlo rápidamente. El problema: los ordenadores cuánticos rompen el BLS Pero los ordenadores cuánticos rompen el BLS. El reemplazo debe ser: (1) resistente a la capacidad cuántica, (2) rápido de verificar en dispositivos ligeros, (3) lo suficientemente compacto para redes con límites de ancho de banda y (4) agregable a través de decenas de miles de validadores. Ningún esquema post-cuántico existente ofrece las cuatro propiedades de forma nativa. La solución: leanSig y leanMultisig Los investigadores han estado trabajando en leanSig: un esquema de firma basado en hash (específicamente basado en XMSS) resistente a la cuantidad y optimizado para las necesidades de Ethereum. Utiliza funciones hash ajustables como Poseidon2, logra representaciones compactas y está diseñado para una verificación rápida, algo fundamental para clientes ligeros. Pero leanSig por sí solo sigue sin ser agregable como BLS. Entonces, ¿cómo agregamos las firmas? En lugar de intentar que las firmas hash se agreguen de forma nativa, los investigadores idearon leanMultisig, que utiliza zkVMs para producir la agregación. Los agregadores pueden ejecutar todas las verificaciones de firmas dentro de una zkVM y producir una prueba compacta de SNARK: "He verificado todas estas firmas leanSig y son válidas." Esta prueba se convierte en la firma agregada: diminuta, rápida de verificar, resistente a la cuántica. Comienzan los desafíos en cascada... ¿Quién se convierte en el agregador? Generar pruebas zkVM para miles de firmas en tiempo real requiere una potencia computacional seria. Si solo las máquinas de alta gama pueden agregar, corres el riesgo de centralización: la agregación se convierte en un rol especializado accesible solo para operadores bien dotados. ¿Cómo mantienes la agregación descentralizada cuando la barra de hardware es más alta? Explosión de ancho de banda El espacio problemático va más allá de la simple firma y agregación. Después de la cuántica, las firmas basadas en hash pueden ser de 10 a 50 veces más grandes que BLS. Incluso con compresión de zkVM, mueves significativamente más datos. Los validadores necesitan mejor ancho de banda. Los protocolos de red necesitan optimización. Cada byte importa a escala global. ...