Você pode pensar que tornar o Ethereum quânticamente seguro é simplesmente uma questão de trocar sua chave privada pela chave pública (o que, por si só, já não é trivial!), mas ser quântico seguro na verdade exige reinventar a base criptográfica em todas as camadas do sistema. Deixe-nos guiá-lo por alguns dos problemas nos quais pesquisadores e equipes de clientes têm trabalhado (breveidade e simplificações são esperadas)... A Fundação: As Assinaturas do BLS Começando pela base criptográfica, os validadores do Ethereum atualmente usam o que chamamos de Assinaturas BLS para assinar blocos e votar no estado da cadeia. Com ~1 milhão de validadores produzindo assinaturas a cada 12 segundos, a rede precisa que essas assinaturas sejam rápidas para serem verificadas, compactas e verificáveis por qualquer pessoa em qualquer dispositivo. O BLS tem um superpoder crítico: a agregação. Milhares de assinaturas individuais de validadores se combinam matematicamente em uma assinatura compacta que prova que todos assinaram. Isso mantém a rede leve — em vez de transmitir dezenas de milhares de assinaturas, você envia apenas uma. Cada nó pode verificar rapidamente. O Problema: Computadores Quânticos Quebram o BLS Mas computadores quânticos quebram o BLS. A substituição deve ser: (1) resistente a quântica, (2) rápida para verificar em dispositivos leves, (3) compacta o suficiente para redes com restrição de largura de banda, e (4) agregada por dezenas de milhares de validadores. Nenhum esquema pós-quântico existente oferece as quatro propriedades nativamente. A solução: leanSig e leanMultisig Pesquisadores têm trabalhado no leanSig: um esquema de assinatura baseado em hash (especificamente baseado em XMSS) que é resistente ao quântico e otimizado para as necessidades do Ethereum. Ele utiliza funções hash ajustáveis como o Poseidon2, alcança representações compactas e é projetado para verificação rápida — crítica para clientes leves. Mas o leanSig sozinho ainda não é agregado como o BLS. Então, como agregamos as assinaturas? Em vez de tentar fazer as assinaturas de hash se agregarem nativamente, os pesquisadores criaram o leanMultisig, que usa zkVMs para produzir a agregação. Agregadores podem executar todas as verificações de assinatura dentro de um zkVM e produzir uma prova compacta do SNARK: "Eu verifiquei todas essas assinaturas leanSig e elas são válidas." Essa prova se torna a assinatura agregada — minúscula, rápida de verificar, resistente ao quântico. Os desafios em cascata começam... Quem se torna o agregador? Gerar provas zkVM para milhares de assinaturas em tempo real exige um poder computacional sério. Se apenas máquinas de alto nível podem agregar, corre-se o risco de centralização: a agregação se torna um papel especializado acessível apenas para operadores bem dotados. Como manter a agregação descentralizada quando a barra de hardware está maior? Explosão de Largura de Banda O espaço de problemas vai além de apenas assinar e agregar. Após o quântico, assinaturas baseadas em hash podem ser de 10 a 50 vezes maiores que o BLS. Mesmo com compressão do zkVM, você está movendo significativamente mais dados. Validadores precisam de melhor largura de banda. Protocolos de rede precisam de otimização. Cada byte importa em escala global. ...