Segurança pós-quântica e o roteiro do Ethereum para 2026

Uma apresentação abrangente de Tomasz Stańczak na ETHBoulder cobrindo o progresso da Fundação Ethereum em 2025, o estado da pesquisa de segurança pós-quântica e o roteiro concreto de implementação para criptografia resistente a computadores quânticos nas camadas de consenso e execução do Ethereum.

Esta transcrição é uma cópia acessível da transcrição original do vídeo (opens in a new tab) publicada pela ETHBoulder. Ela foi levemente editada para facilitar a leitura.

Progresso da EF e a mudança cultural (0:12)

Alguns de vocês podem ter vindo aqui com a ideia de que ouviriam sobre a visão e a direção da Fundação Ethereum. Me disseram antes que eu falaria sobre dinheiro pós-quântico, então foi para isso que me preparei, mas rapidamente preparei slides para o outro assunto também. Então, talvez passemos rapidamente por ambos — acho que tenho de 20 a 25 minutos.

Este é um resumo de 2025 — desde que entrei, por volta de março do ano passado, eis o que fizemos na fundação. A equipe de comunicação tem feito um trabalho incrível em melhorias nas redes sociais, comunicação e narrativa — falando sobre coisas muito técnicas, coisas importantes sobre empresas e instituições, mas também finalmente encontrando uma nova voz para falar com a nova geração sobre coisas empolgantes. Isso atrai muitos talentos novos para a EF, para o ecossistema do Ethereum e, em geral, cria uma vibração de que as coisas são legais. Se Boulder também contribuir para a sensação de que a EF é legal de novo, isso seria maravilhoso.

O aspecto institucional do Ethereum foi super importante em 2025. Sabíamos que seria um ano muito crucial para as instituições. Então, demos uma pequena resposta às pessoas que diziam que o Ethereum não se importa com os fundadores — que os fundadores foram para outros ecossistemas. Então, reestruturamos o EcoDev e colocamos muito esforço em fundadores e aplicativos. James Smith trouxe muito talento, estrutura e liderança. Mudamos a estratégia de subsídios — tornamos muito mais difícil para eventos locais obterem financiamento diretamente da fundação, mas colocamos muito mais esforço na amplificação, promovendo eventos por meio da nova estratégia de comunicação e das redes sociais.

Uma coisa muito grande e importante foi a reestruturação do grupo de protocolo na Fundação Ethereum — conectando mais de perto os pesquisadores e engenheiros. Nos disseram que, no passado, pesquisadores e engenheiros tinham que organizar jantares especiais em eventos para conversarem entre si. Agora eles estão trabalhando nas mesmas equipes, misturados, e se concentram em trilhas específicas — particularmente Scale 1, Scale 2 e Improve UX Interop. É aí que pesquisadores e engenheiros estão trabalhando juntos para atingir os objetivos.

A iniciativa Trillion Dollar Security foi um grande esforço — revisando o ecossistema em busca dos maiores pontos de dor nos aspectos de segurança. Então, tivemos duas bifurcações lançadas. Um grande feedback do ecossistema foi que não lançávamos no prazo, que às vezes levávamos um ano e meio para entregar uma bifurcação. Então, mostramos que podemos entregar duas bifurcações por ano, e talvez este ano repitamos isso — talvez seja mais como a cada nove meses, mas está indo em uma boa direção. As mudanças no grupo de privacidade ainda estão sendo estruturadas. Falamos sobre os 10 anos do Ethereum celebrados ao redor do mundo. A equipe de IA descentralizada foi estabelecida. Começamos polos físicos com equipes externas — na maioria dos casos, eles não são financiados ou são mal financiados pela Fundação Ethereum. Incentivamos muito que as equipes locais sejam autossuficientes com patrocinadores locais, geralmente VCs ou comunidades vibrantes. E as zkVMs foram realmente um grande tópico.

Estratégia e prioridades para 2026 (4:30)

Anunciamos mudanças no protocolo em junho. Em maio, anunciamos a iniciativa Trillion Dollar Security. Este é o painel que foi lançado recentemente — mais como um resultado desse trabalho para 2026. A política de tesouraria foi anunciada em junho. Acho que veremos mais resultados disso em uma ou duas semanas — anunciaremos a equipe de coordenação de finanças descentralizadas (DeFi). Finalmente fizemos algumas contratações importantes para essa equipe. Estou super animado com as pessoas que apoiarão as DeFi na fundação. Também acabei de saber que estamos em uma fila para os validadores para enviá-los à Mainnet, então a Fundação Ethereum manterá alguns validadores para fazer stake de seu próprio ETH. Estas são duas partes da política de tesouraria. A equipe de IA anunciou recentemente a chegada muito oportuna do ERC-8004 na Mainnet para dar suporte à IA agêntica.

Londres, São Francisco, Lagos, Dubai, Roma, Hong Kong — esses são os polos. Para 2026, o que eu adoraria ver — e devo mencionar que a maioria de vocês provavelmente sabe que estou deixando o cargo de COA da fundação — mas esta é principalmente a estratégia que estamos definindo para 2026. Acho que, com a equipe, concordamos que esta é a direção. Esta também é a razão pela qual me sinto muito confortável e confiante de que a equipe sabe para onde ir, que temos os líderes para executar, e eles podem fazer isso definitivamente super bem sem nenhuma cobrança ou empurrão extra.

Certificações e credenciais para o Ethereum corporativo — queremos que as instituições tenham certeza de com quem trabalhar ao redor do mundo. Segurança pós-quântica — um anúncio muito grande, e em breve falaremos sobre isso em detalhes. OAF se tornando o padrão de interoperabilidade mais rápido de integrar e lançar. DevCon Mumbai — super animado com a Índia finalmente recebendo todos os líderes de pensamento e visitantes para compartilhar a alegria do Ethereum, provavelmente com milhares ou dezenas de milhares de pessoas. Um roteiro unificado de cinco anos, fundindo o Lean Ethereum no processo de desenvolvimento principal — isso deve ser anunciado na próxima semana. A iniciativa Agentic Ethereum — vimos um trabalho fantástico do Austin e da equipe de comunicação falando sobre agentes no Ethereum usando o ERC-8004. O Ethereum com a Mainnet da Base conseguiu capturar a atenção inicial da construção de agentes no Ethereum, e muitos novos fundadores e construtores.

ETHBoulder, ETHDenver — é um pouco do nosso esforço estar aqui, enviar muito mais pessoas da EF para vir, apresentar e discutir com todos. A cidade de Nova York recebendo o Ethereum no lado institucional — independente da fundação, a EVE Global realiza a principal conferência em Nova York, planejando algo como 6.000 a 8.000 pessoas. A equipe de suporte a políticas globais foi lançada no ano passado para que possamos apoiar formuladores de políticas e reguladores em todo o mundo. A equipe de coordenação de DeFi será lançada na próxima semana. A equipe de plataforma trata de falar sobre o Ethereum como a melhor plataforma para as L2s construírem — há duas semanas, eram mais de 70 pessoas, mais de 20 L2s se reunindo para discutir estratégia, roteiro e tecnologia. A mesa redonda sobre emissão na EFCC está chegando, e esperamos falar muito sobre cultura e arte no Ethereum através da DevCon Mumbai também.

Por que o pós-quântico importa agora (8:30)

Este é o tópico sobre o qual minha equipe me disse que eu deveria falar, o que é um pouco engraçado porque não me sinto o mais forte neste assunto — eu entendo a ideia, entendo por que é super importante para nós e tento explicar o porquê. Mas, tecnicamente, eu senti que não sei exatamente o que estamos fazendo nos níveis das EIPs ou como a equipe entregou. Isso não significa que não estou preparado — passei oito horas hoje preparando isso para vocês e lendo todos os materiais que a equipe me enviou. Mas vocês têm que me perdoar se houver alguns detalhes técnicos que eu não explique da melhor forma, ou se eu compartilhar informações que podem ter alguns meses.

Então, por que o pós-quântico é tão importante agora? Talvez não porque os prazos sejam tão ruins. Os prazos podem estar sugerindo que talvez seja 2030, talvez seja 2035 — algumas pessoas diriam que é 2040 quando teremos computadores que são realmente relevantes para os riscos à criptografia no Ethereum. Mas um grande aspecto de todos estarem falando sobre segurança pós-quântica é que já existe alguma ansiedade entre as pessoas do setor financeiro que estão olhando para o Ethereum e pensando: essa tecnologia é para muitos anos? Quando você está confiando na blockchain e quer implantar sistemas na Mainnet pública por muitos anos, você não quer nenhum tipo de risco catastrófico pairando a cinco ou dez anos de distância sem que as pessoas lhe digam que têm tudo sob controle.

A maior parte do nosso esforço agora é mostrar quanto trabalho colocamos no planejamento, pesquisa, agendamento e construção de roteiros para a segurança pós-quântica. O Bitcoin, em particular, está muito preocupado com as ameaças pós-quânticas. A maior preocupação é que existam cerca de 6 milhões de BTC em risco no total — alguns de contas Taproot, cerca de 1,9 milhão de BTC de contas do Satoshi e outras contas legadas. Depois, você tem contas em tempo real que podem ser interceptadas quando você está assinando transações, mas isso é menos ameaçador porque você teria que ter computadores quânticos capazes de quebrar a criptografia muito rápido. A maioria desses endereços está em risco no Bitcoin, mesmo com computadores quânticos que levam semanas para quebrar esses endereços. Isso cria muita incerteza entre as pessoas que pensam — e se chegar mais cedo, especialmente com a aceleração da IA agora? Muitos novos anúncios sobre o setor quântico estão chegando muito rápido, e também há incerteza sobre o quanto sabemos sobre computadores quânticos, já que grande parte dessa tecnologia pode ser desenvolvida por governos em modo furtivo.

Ansiedade do mercado e resposta institucional (12:00)

Incerteza massiva. Algumas pessoas afirmam que os investidores não estão vendendo BTC por causa dos computadores quânticos, mas vemos anúncios de grandes bancos e fundos de investimento que dizem que é exatamente por isso que seus clientes estão dizendo "venda BTC" — ou Ethereum. Alguns problemas são "coletar agora, descriptografar depois" — a ideia de que, com computadores quânticos, você poderá olhar para o tráfego criptografado existente, armazená-lo para o futuro e, em seguida, descriptografá-lo. Quando você pensa em ameaças à blockchain — se você a está usando para privacidade, para criptografia, e espera ter segurança futura — isso é um problema. Especificamente para cadeias que dependem de privacidade como a Monero, praticamente no futuro você será capaz de descriptografar todo o passado da cadeia, todos os estados e transações.

No entanto, para assinaturas e provas de conhecimento zero (ZK), o importante é que tudo no passado está realmente seguro. Estamos apenas arriscando que, no futuro, quando os computadores quânticos estiverem avançados o suficiente, você possa gerar assinaturas falsas ou quebrar assinaturas, e também gerar provas para declarações falsas no espaço ZK. Mas tudo antes dos computadores quânticos — você pode dizer que isso foi provado no passado e não está em risco. É por isso que em blockchains como o Ethereum, não estamos tão preocupados com assinaturas passadas. É que, quando os computadores quânticos aparecerem, você terá que estar pronto e ter feito a transição de todas as contas para a segurança pós-quântica, ou ter soluções de emergência.

Vemos a Coinbase anunciando um conselho consultivo — Justin Drake da Fundação Ethereum e algumas outras pessoas muito ilustres. Mais e mais instituições estão tentando anunciar que estão se preparando. A Fundação Ethereum está tentando ser muito vocal sobre isso para acalmar a todos e dizer que sim, o Ethereum é incrivelmente seguro por muitos anos.

Nick Carter menciona que há uma discrepância entre como os desenvolvedores pensam sobre a segurança pós-quântica e como os mercados pensam sobre isso. Os mercados pensam em termos de riscos; os desenvolvedores geralmente pensam em prazos — "quando aparecer, podemos atualizar rapidamente". Eles não pensam em estar prontos dois a três anos antes, porque senão há essa ansiedade no mercado. Os mercados financeiros são um aspecto, mas o outro é a ansiedade sobre decidir construir sobre essa tecnologia em uma instituição onde você tem que planejar estrategicamente de dois a cinco anos à frente.

Aqui está o anúncio do Jeff — alocação de 10% de BTC removida de um portfólio da Ásia, citando o setor quântico como uma ameaça existencial. Primeiro grande exemplo de portfólio institucional, artigo da Bloomberg. O Citibank anunciou a ameaça quântica e a corrida de segurança de trilhões de dólares — não apenas blockchain, eles estavam falando sobre criptografia usada em bancos e instituições financeiras, mas também mencionaram riscos relacionados ao Bitcoin. 25% dos bitcoins potencialmente expostos a ataques quânticos, e uma grande probabilidade de que as coisas quebrem até 2034.

Padrões do NIST e o teste de abandono do Vitalik (16:00)

Aqui está o NIST anunciando os padrões de criptografia segura pós-quântica — as assinaturas que devem ser usadas. Eles dizem que até 2030, as pessoas devem estar prontas. Os sistemas devem descontinuar os algoritmos de assinatura legados e, até 2035, eles devem ser totalmente banidos. Isso não significa que até lá teremos com certeza computadores pós-quânticos que sejam ameaças, mas a expectativa é que todos estejam prontos até lá — instituições, agências governamentais, operadores licenciados nos EUA.

Vitalik cita a segurança pós-quântica como um requisito muito importante para o teste de abandono (walkaway test) do Ethereum — que não podemos ossificar o Ethereum a menos que ele seja seguro contra computadores quânticos, porque realmente tudo quebraria. Nos próximos anos, um conjunto muito importante de entregas é tornar toda a pilha do Ethereum segura contra computadores quânticos — todos os aspectos: assinaturas, disponibilidade de dados, assinaturas na camada de execução e assinaturas na camada de consenso.

Esquemas de assinatura pós-quântica (17:30)

Há uma série de postagens de blog no fórum de pesquisa da Fundação Ethereum que falam sobre os esquemas de assinatura de transação propostos e como abordar a segurança pós-quântica do lado da abstração de conta no Ethereum. Primeiro, o Falcon é um esquema de assinatura baseado em reticulados — um dos esquemas propostos pelo NIST como padrão. O lado bom é que ele tem um tempo de execução de pior caso muito bem definido, o que é importante no contexto da EVM, onde você não quer calcular os custos de gás com base em cenários absolutamente piores. No Ethereum, quando você pensa em escalabilidade, sempre olhamos para o pior cenário, não para a média. Seria bom pensar no desempenho médio, mas isso não importa porque, no momento em que você faz isso, o invasor inundará a rede com transações projetadas especificamente para acionar o pior caso. Portanto, é importante saber qual é esse pior caso.

O lado ruim é que as assinaturas Falcon e muitas assinaturas pós-quânticas são consideradas matemática e criptografia muito difíceis. Por causa disso, não temos o conforto de muitos anos de bibliotecas estabelecidas consideradas muito seguras. Se você implementá-las, corre o risco de ataques de canal lateral — você não apenas precisa implementar a criptografia corretamente, mas também deve implementá-la de uma forma que garanta que os tempos de execução e os efeitos no hardware não sejam afetados pelos números reais, operações ou caminhos que você está seguindo. Você deve garantir que sua biblioteca sempre siga os mesmos caminhos e use a mesma carga de CPU — caso contrário, você pode observá-la por meio de canais laterais e extrair informações. Muitos criptógrafos dizem que uma coisa é implementá-la adequadamente; a outra é evitar qualquer otimização que possa expor as bibliotecas a ataques de canal lateral.

Também há problemas com a agregação — existem soluções de agregação para assinaturas baseadas em Falcon, mas elas diminuem ainda mais a eficiência. O que é realmente sugerido são soluções de multissinatura baseadas em hash. O Ethereum na camada de consenso está escolhendo o XMSS. A pesquisa do Ethereum agora está propondo soluções em torno do XMSS — foi nisso que se trabalhou principalmente para o roteiro do Lean Ethereum. Estamos integrando o Lean Ethereum na proposta de roteiro do protocolo de desenvolvimento principal, o que significa que proporemos um roteiro de segurança pós-quântica aos All Core Devs para revisão. Temos implementações e temos acompanhado metas e métricas sobre a velocidade de execução.

O desafio da migração (20:30)

Voltando aos requisitos para o trabalho pós-quântico no Ethereum — saber exatamente quais são as ameaças, quais tipos de ataques podem ser executados e ter caminhos de migração muito previsíveis para as contas. Este é um dos maiores problemas com a segurança pós-quântica. Você tem que pegar todas as contas existentes na blockchain e garantir que, de alguma forma, os usuários executem uma ação de atualização para esquemas de assinatura pós-quântica. Se eles não tomarem nenhuma atitude, as contas estarão em risco. Mesmo que essas contas estejam mortas — ninguém possui as chaves porque foram perdidas — ainda é um problema porque ataques quânticos podem recuperar essas chaves. Isso pode criar um sentimento geral de incerteza e risco adicional em torno da tecnologia.

Existem algumas soluções no Ethereum — a abordagem de emergência. Você assume que, se alguém possui chaves, muito provavelmente também possui a pré-imagem — a frase semente. Então você pode fazer a abordagem de emergência onde as pessoas provam com conhecimento zero (ZK) que possuem a frase semente que gerou a chave pública. Então você pode bloquear essas contas até que alguém publique a prova. Mas você ainda corre o risco de que aqueles que geraram chaves diretamente sem uma frase semente nunca consigam recuperar seus fundos.

Desempenho, verificação formal e progresso da implementação (23:00)

Queremos ter um monte de implementações com verificação formal, o que está acelerando muito agora. Tivemos exemplos de verificação formal feita muito rápido graças à IA. Queremos analisar as mudanças de desempenho — a economia do espaço do bloco muda. Com que rapidez as assinaturas podem ser verificadas e qual é o custo do hardware para executar. O lado bom é que, ao escalar a camada 1 (l1), criamos mais espaço para o novo tipo de assinaturas. As transações básicas podem ser de 10 a 20 vezes mais caras do que hoje devido às assinaturas maiores em esquemas pós-quânticos. Geralmente esperamos que todo o ecossistema esteja pronto — carteiras, validadores, operadores — todos mudam e estão prontos para atualizar juntos. Uma coisa é fazer a pesquisa e as implementações; a outra é toda a transição de migração. Se a primeira parte pode levar de dois a três anos, a integração levará mais dois a três anos, a menos que as pessoas realmente sintam que há uma emergência.

Quais são os equívocos sobre o trabalho? O primeiro que eu realmente adoro apontar — só porque a ação pode ser limitada em algum momento, não significa que não tenha havido muito trabalho já feito. Os pesquisadores podem decidir seguir com mudanças simples e melhorias graduais, mas isso é resultado de três ou quatro anos de revisão de todos os detalhes e de uma compreensão muito boa de todas as possibilidades e ataques. O mal-entendido é que faríamos isso com uma única mudança — muito provavelmente será uma série de mudanças e vários módulos sendo alterados ao longo do tempo.

O roteiro completo e o progresso da devnet (25:29)

Esta é uma rápida revisão das coisas que estamos fazendo — camada de consenso, Lean EVM, Lean Spec. Três coisas nas quais estamos trabalhando. Também há pré-compilados para as novas assinaturas. Aqui está o roteiro — quando foi apresentado em Bangkok, as pessoas disseram que o Ethereum é lento e pensa muito devagar sobre roteiros. Mas agora mostra que já estamos há dois anos em muita preparação para o pós-quântico, e isso está começando a acalmar as pessoas porque elas dizem: "ah, já estamos na metade do caminho e construindo as soluções". Então, esse roteiro não foi tão ruim no final — o Ethereum mostra que está sendo seguido.

Estamos acompanhando o desempenho das assinaturas enxutas — esta é para o XMSS baseado em hash. Já estamos vendo tempos de verificação que parecem promissores. Para multissinaturas e agregação, é um pouco mais lento, mas geralmente o progresso é muito promissor. Estamos super felizes com o trabalho. Estas são as devnets lançadas para interoperabilidade entre clientes — vários clientes implementando devnets para o pós-quântico. A devnet 2 pós-quântica está ativa no momento.

O site do roteiro do Lean Ethereum é extremamente detalhado e muito bem coordenado para todos os esforços de segurança pós-quântica no Ethereum. Aqui estão alguns exemplos em vídeo — a chamada 2 do link de segurança pós-quântica em fevereiro do ano passado, SubSpec em setembro de 2025, e continuamos com muitas especificações que você pode acompanhar. Aqui está a resposta de emergência que mencionei. Aqui estão os anúncios do Justin Drake de duas ou três semanas atrás — corremos imediatamente depois de percebermos que os mercados financeiros globais estão falando cada vez mais sobre as ameaças e se sentindo muito ansiosos. Dissemos: OK, vamos publicar — isso está muito bem preparado e muito trabalho foi feito. As chamadas pós-quânticas dos All Core Devs são conduzidas por Antonio Sanso a cada duas semanas. Devnets em execução, workshops sendo executados — houve uma reunião em Cambridge, e planejamos outra este ano em Colônia e depois novamente em Cambridge em outubro. Verificação formal e financiamento massivo — milhões de dólares para as recompensas do roteiro pós-quântico. Integração, educação e implementação. Aqui está um roteiro que o Ethereum anunciou para 10 anos. Este site está chegando com o material pós-quântico muito em breve. E aqui estão todas as referências. Muito obrigado.