Você pode pensar que tornar o Ethereum seguro contra quânticos é simplesmente uma questão de trocar sua chave privada e pública (o que por si só já não é trivial!), mas ser seguro contra quânticos realmente requer repensar a fundação criptográfica em cada camada do sistema. Deixe-nos guiá-lo por alguns dos problemas que pesquisadores e equipes de clientes têm trabalhado (espera-se brevidade e simplificações)... A Fundação: As Assinaturas BLS Começando pela fundação criptográfica, os validadores do Ethereum atualmente usam o que é chamado de Assinaturas BLS para assinar blocos e votar sobre o estado da cadeia. Com ~1M validadores produzindo assinaturas a cada 12 segundos, a rede precisa que essas assinaturas sejam rápidas de verificar, compactas e verificáveis por qualquer um em qualquer dispositivo. BLS tem um superpoder crítico: agregação. Milhares de assinaturas individuais de validadores se combinam matematicamente em uma assinatura compacta que prova que todos assinaram. Isso mantém a rede leve—em vez de transmitir dezenas de milhares de assinaturas, você envia apenas uma. Cada nó pode verificá-la rapidamente. O Problema: Computadores Quânticos Quebram BLS Mas computadores quânticos quebram BLS. A substituição deve ser: (1) resistente a quânticos, (2) rápida de verificar em dispositivos leves, (3) compacta o suficiente para redes com largura de banda restrita, e (4) agregável entre dezenas de milhares de validadores. Nenhum esquema pós-quântico existente oferece todas as quatro propriedades nativamente. A Solução: leanSig e leanMultisig Pesquisadores têm trabalhado no leanSig: um esquema de assinatura baseado em hash (especificamente baseado em XMSS) que é resistente a quânticos e otimizado para as necessidades do Ethereum. Ele usa funções hash ajustáveis como Poseidon2, alcança representações compactas e é projetado para verificação rápida—crítico para clientes leves. Mas leanSig por si só ainda não é agregável como BLS. Então, como agregamos as assinaturas? Em vez de tentar fazer assinaturas hash agregarem nativamente, os pesquisadores criaram o leanMultisig, que usa zkVMs para produzir a agregação. Agregadores podem executar todas as verificações de assinatura dentro de um zkVM e produzir uma prova SNARK compacta: "Eu verifiquei todas essas assinaturas leanSig e elas são válidas." Esta prova se torna a assinatura agregada—pequena, rápida de verificar, resistente a quânticos. Os Desafios em Cascata Começam... Quem se Torna o Agregador? Gerar provas zkVM para milhares de assinaturas em tempo real exige um poder computacional sério. Se apenas máquinas de alto desempenho puderem agregar, você corre o risco de centralização: a agregação se torna um papel especializado acessível apenas a operadores bem recursos. Como manter a agregação descentralizada quando a barreira de hardware é mais alta? Explosão de Largura de Banda O espaço do problema se expande além de apenas assinar e agregar. Assinaturas baseadas em hash pós-quânticas podem ser 10-50x maiores que BLS. Mesmo com compressão zkVM, você está movendo significativamente mais dados. Validadores precisam de melhor largura de banda. Protocolos de rede precisam de otimização. Cada byte importa em escala global. ...