Você pode pensar que tornar o Ethereum seguro contra quânticos é simplesmente uma questão de trocar sua chave privada e pública (o que por si só já não é trivial!), mas ser seguro contra quânticos realmente requer repensar a fundação criptográfica em cada camada do sistema. Deixe-nos guiá-lo por alguns dos problemas que pesquisadores e equipes de clientes têm trabalhado (espera-se brevidade e simplificações)... A Fundação: As Assinaturas BLS Começando pela fundação criptográfica, os validadores do Ethereum atualmente usam o que é chamado de Assinaturas BLS para assinar blocos e votar sobre o estado da cadeia. Com ~1M validadores produzindo assinaturas a cada 12 segundos, a rede precisa que essas assinaturas sejam rápidas de verificar, compactas e verificáveis por qualquer um em qualquer dispositivo. BLS tem um superpoder crítico: agregação. Milhares de assinaturas individuais de validadores se combinam matematicamente em uma assinatura compacta que prova que todos assinaram. Isso mantém a rede leve—em vez de transmitir dezenas de milhares de assinaturas, você envia apenas uma. Cada nó pode verificá-la rapidamente. O Problema: Computadores Quânticos Quebram BLS Mas computadores quânticos quebram BLS. A substituição deve ser: (1) resistente a quânticos, (2) rápida de verificar em dispositivos leves, (3) compacta o suficiente para redes com largura de banda restrita, e (4) agregável entre dezenas de milhares de validadores. Nenhum esquema pós-quântico existente oferece todas as quatro propriedades nativamente. A Solução: leanSig e leanMultisig Pesquisadores têm trabalhado no leanSig: um esquema de assinatura baseado em hash (especificamente baseado em XMSS) que é resistente a quânticos e otimizado para as necessidades do Ethereum. Ele usa funções hash ajustáveis como Poseidon2, alcança representações compactas e é projetado para verificação rápida—crítico para clientes leves. Mas leanSig por si só ainda não é agregável como BLS. Então, como agregamos as assinaturas? Em vez de tentar fazer assinaturas hash agregarem nativamente, os pesquisadores criaram o leanMultisig, que usa zkVMs para produzir a agregação. Agregadores podem executar todas as verificações de assinatura dentro de um zkVM e produzir uma prova SNARK compacta: "Eu verifiquei todas essas assinaturas leanSig e elas são válidas." Esta prova se torna a assinatura agregada—pequena, rápida de verificar, resistente a quânticos. Os Desafios em Cascata Começam... Quem se Torna o Agregador? Gerar provas zkVM para milhares de assinaturas em tempo real exige um poder computacional sério. Se apenas máquinas de alto desempenho puderem agregar, você corre o risco de centralização: a agregação se torna um papel especializado acessível apenas a operadores bem recursos. Como manter a agregação descentralizada quando a barreira de hardware é mais alta? Explosão de Largura de Banda O espaço do problema se expande além de apenas assinar e agregar. Assinaturas baseadas em hash pós-quânticas podem ser 10-50x maiores que BLS. Mesmo com compressão zkVM, você está movendo significativamente mais dados. Validadores precisam de melhor largura de banda. Protocolos de rede precisam de otimização. Cada byte importa em escala global. Recalibração do Tamanho do Comitê Também precisamos de agregadores de assinatura assim como na atual Beacon Chain. Os tamanhos se tornam um trade-off crítico a considerar novamente. Comitês menores = menos atestações para agregar = menos largura de banda, provas mais rápidas. Mas comitês menores = segurança mais fraca, menos validadores participando. Comitês maiores = consenso mais forte, mas explosão no tempo de mensagem e prova. Cada parâmetro precisa de recalibração. Trade-offs no Design de Consenso As restrições de largura de banda se acumulam no design de consenso. Mensagens maiores levam mais tempo para se propagar globalmente. Você aumenta os tempos de slot de 12 segundos para dar tempo às mensagens para se espalharem? (Não!) Ou mantém slots de 12 segundos? (Também não!) Precisamos de uma maneira para que assinaturas pós-quânticas funcionem enquanto nos permitimos diminuir o tempo de slot e acelerar a finalização. O Desafio da Finalização Há também mais a considerar para uma finalização mais rápida. O Ethereum visa reduzir a finalização de ~15 minutos para segundos. Mas assinaturas PQ adicionam peso em cada etapa: mensagens maiores para propagar, provas mais pesadas para gerar, mais computação antes do consenso. Você está correndo contra o relógio com criptografia mais pesada—cada milissegundo de latência se acumula ao longo do processo de finalização. Teoria dos Jogos da Escolha de Fork As regras de escolha de fork—como a rede decide qual cadeia é "correta"—precisam de um repensar fundamental. Com custos assimétricos entre produzir provas (caras) e verificá-las (baratas), a teoria dos jogos muda. O tempo de atestação, propostas de blocos, incentivos de reorganização—tudo deve ser considerado. Requisitos de Hardware Os requisitos de hardware andam em uma corda bamba. Validadores precisam de poder suficiente para gerar provas zkVM em tempo real, mas o Ethereum não pode excluir stakers domésticos em laptops. Os algoritmos devem ser eficientes o suficiente para hardware de consumidor enquanto lidam com o peso computacional da criptografia pós-quântica. Além do Consenso: A Camada de Execução E mencionamos tudo isso sem sequer mencionar a camada de execução—que tem seu próprio conjunto inteiro de desafios de prova quântica. Assinaturas resistentes a quânticos para carteiras, abstração de contas, multisigs, zkVMs para verificação de transações... A camada de consenso é apenas uma frente nesta transformação. O Caminho Promissor à Frente Muitas perguntas a serem respondidas. Mas isso não é desencorajamento. É na verdade o sinal mais promissor. Cada desafio delineado aqui foi identificado por pesquisadores do Ethereum, e junto com implementadores de clientes, cada elemento está sendo ativamente abordado. Esta conscientização, esta preparação, esta coordenação. É exatamente por isso que o tempo para o Ethereum pós-quântico começa agora. 🚀 O Ethereum Pós-Quântico não é apenas uma troca de assinaturas—é uma evolução arquitetônica completa. A visão "Lean Ethereum" mostra que segurança quântica e desempenho extremo (10k TPS L1, 1M TPS L2) devem andar de mãos dadas. A ameaça quântica exige que pensemos maior e atuemos agora.

Hoje marca uma inflexão na estratégia quântica de longo prazo da Ethereum Foundation. Formámos uma nova equipa de Pós-Quântico (PQ), liderada pelo brilhante Thomas Coratger (@tcoratger). Juntando-se a ele está Emile, um dos talentos de classe mundial por trás do leanVM. O leanVM é a pedra angular criptográfica de toda a nossa estratégia pós-quântica. Após anos de P&D silencioso, a gestão da EF declarou oficialmente a segurança PQ como uma prioridade estratégica de topo. A nossa jornada começou em 2019, com a apresentação "Eth3.0 Quantum Security" nas StarkWare Sessions. Desde 2024, o PQ tem sido central na visão @leanEthereum. O ritmo das inovações em engenharia PQ desde então tem sido nada menos que fenomenal. Agora é 2026, os prazos estão a acelerar. É hora de ir a fundo no PQ: → PQ ACD: Antonio Sanso (@asanso) inicia uma chamada de breakout bi-semanal para todas as transações de desenvolvedores principais PQ no próximo mês. Estas sessões focam na segurança voltada para o utilizador, cobrindo pré-compilações dedicadas, abstração de contas e agregação de assinaturas de transações a longo prazo com leanVM. → Fundamentos PQ: Hoje estamos a anunciar um Prémio Poseidon de $1M para reforçar a função hash Poseidon. Estamos a apostar forte na criptografia baseada em hash para desfrutar das fundações criptográficas mais fortes e eficientes. Confira a nossa outra iniciativa PQ de $1M, o Prémio Proximity. → Devnets PQ: Devnets de consenso PQ multi-cliente estão ativos! Um agradecimento aos pioneiros @zeamETH, @ReamLabs, @PierTwo_com, @geanclient, @ethlambda_lean, bem como às equipas de consenso estabelecidas Lighthouse, Grandine e em breve Prysm. Este trabalho em equipa incrível é coordenado por @corcoranwill através de chamadas semanais de interoperabilidade PQ. → Workshops PQ: Construindo sobre o workshop PQ do ano passado em Cambridge (veja a foto), a EF está a organizar outro evento PQ de 3 dias em outubro. Os melhores especialistas de todo o mundo irão reunir-se. Além disso, um dia PQ está agendado para 29 de março em Cannes, logo antes do EthCC. → FV PQ e IA: Na semana passada, Alex Hicks (@alexanderlhicks) executou uma IA matemática especializada durante 8 horas, a um custo de $200. Ela conseguiu uma prova formal de um dos lemmas mais difíceis nas fundações dos snarks baseados em hash. Impressionante. A criptografia aplicada nunca mais será a mesma. → Roteiro PQ: Uma análise abrangente da estratégia PQ proposta pela EF será partilhada em breve™ em pq[.]ethereum[.]org. O roteiro visa uma transição completa nos próximos anos, sem perda de fundos e sem tempo de inatividade. Fique atento :) → Educação PQ: O ZKPodcast (@zeroknowledgefm) está a produzir uma série de vídeos em 6 partes sobre a estratégia PQ da Ethereum. A EF Enterprise Acceleration também está a preparar material para empresas e estados-nação. Finalmente, a Ethereum agora está representada no conselho consultivo PQ que a Coinbase anunciou ontem. Acredite em algo. Acredite na segurança PQ.

certo, agora temos a agregação leanVM!🎉🔥🚀 interoperação do devnet-2 alcançada dentro dos principais clientes lean agora é a vez de long runs e depurações do devnet-2 🦾 trabalho de especificação já em andamento para o devnet-3 🤌