Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Live
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
Ler para transferir a aplicação Gate
qrCode
Mais opções de transferência
Não me lembre disso novamente hoje.
Gate
News
Por que Vi...

Por que Vitalik acredita que a computação quântica poderia quebrar a criptografia do Ethereum mais cedo do que o esperado

#ethereum news
Cointelegraphvip

Principais conclusões

  • Buterin vê uma probabilidade não trivial de 20% de que os computadores quânticos possam quebrar a criptografia atual antes de 2030, e ele argumenta que a Ethereum deve começar a se preparar para essa possibilidade.
  • Um risco chave envolve ECDSA. Uma vez que uma chave pública é visível na cadeia, um futuro computador quântico poderia, em teoria, usá-la para recuperar a correspondente chave privada.
  • O plano de emergência quântico de Buterin envolve reverter blocos, congelar EOAs e mover fundos para carteiras de contratos inteligentes resistentes a quântica.
  • Mitigação significa carteiras de contratos inteligentes, assinaturas pós-quânticas aprovadas pelo NIST e infraestrutura cripto ágil que pode trocar esquemas sem caos.

No final de 2025, o cofundador da Ethereum, Vitalik Buterin, fez algo incomum. Ele colocou números em um risco que geralmente é discutido em termos de ficção científica.

Citando a plataforma de previsão Metaculus, Buterin disse que há “cerca de 20% de chance” de que computadores quânticos capazes de quebrar a criptografia atual possam chegar antes de 2030, com a previsão mediana mais próxima de 2040.

Alguns meses depois, na Devconnect em Buenos Aires, ele alertou que a criptografia de curva elíptica, a espinha dorsal do Ethereum e do Bitcoin, “pode quebrar antes da próxima eleição presidencial dos EUA em 2028.” Ele também pediu ao Ethereum que se mudasse para fundamentos resistentes a quântica dentro de aproximadamente quatro anos.

De acordo com ele, há uma chance não trivial de um computador quântico relevante do ponto de vista criptográfico aparecer na década de 2020; se assim for, o risco deve ser incluído no roteiro de pesquisa do Ethereum. Não deve ser tratado como algo para um futuro distante.

Você sabia? Até 2025, os dados do Etherscan mostram mais de 350 milhões de endereços Ethereum únicos, destacando o quão amplamente a rede cresceu, mesmo que apenas uma pequena parte desses endereços tenha saldos significativos ou permaneçam ativos.

Por que a computação quântica é um problema para a criptografia do Ethereum

A maior parte da segurança do Ethereum repousa na equação do logaritmo discreto de curva elíptica (ECDLP), que é a base para o algoritmo de assinatura digital de curva elíptica (ECDSA). O Ethereum utiliza a curva elíptica secp256k1 para estas assinaturas. Simplesmente:

  • A sua chave privada é um grande número aleatório.
  • A sua chave pública é um ponto na curva derivada dessa chave privada.
  • O seu endereço é um hash dessa chave pública.

Em hardware clássico, passar de uma chave privada para uma chave pública é fácil, mas o inverso é considerado computacionalmente inviável. Essa assimetria é a razão pela qual uma chave de 256 bits é tratada como efetivamente impossível de adivinhar.

A computação quântica ameaça essa assimetria. O algoritmo de Shor, proposto em 1994, mostra que um computador quântico suficientemente poderoso poderia resolver a equação do logaritmo discreto e equações de fatoração relacionadas em tempo polinomial, o que minaria esquemas como Rivest-Shamir-Adleman (RSA), Diffie-Hellman e ECDSA.

O Internet Engineering Task Force e o National Institute of Standards and Technology (NIST) reconhecem ambos que os sistemas clássicos de curvas elípticas seriam vulneráveis na presença de um computador quântico relevante do ponto de vista criptográfico (CRQC).

O post de pesquisa de Buterin sobre uma potencial emergência quântica destaca uma sutileza chave para o Ethereum. Se você nunca gastou de um endereço, apenas o hash da sua chave pública é visível na blockchain, e isso ainda é considerado seguro contra ataques quânticos. Uma vez que você envia uma transação, sua chave pública é revelada, o que fornece a um futuro atacante quântico o material bruto necessário para recuperar sua chave privada e esvaziar a conta.

Assim, o risco principal não é que os computadores quânticos quebrem Keccak ou as estruturas de dados do Ethereum; é que uma máquina futura possa visar qualquer endereço cuja chave pública já tenha sido exposta, o que abrange a maioria das carteiras de usuários e muitos tesouros de contratos inteligentes.

O que Buterin disse e como ele enquadra o risco

Os comentários recentes de Buterin têm dois pontos principais.

Primeiro é a estimativa de probabilidade. Em vez de adivinhar por si mesmo, ele apontou para as previsões do Metaculus que colocam a chance de computadores quânticos capazes de quebrar a criptografia de chave pública atual em cerca de um em cinco antes de 2030. As mesmas previsões colocam o cenário mediano em torno de 2040. O seu argumento é que mesmo esse tipo de risco extremo é alto o suficiente para que o Ethereum se prepare com antecedência.

O segundo é a estrutura de 2028. No Devconnect, ele alegadamente disse ao público que “curvas elípticas vão morrer”, citando pesquisas que sugerem que ataques quânticos a curvas elípticas de 256 bits podem tornar-se viáveis antes da eleição presidencial dos EUA de 2028. Algumas reportagens resumiram isso numa manchete como “Ethereum tem quatro anos”, mas a sua mensagem era mais nuançada:

  • Os computadores quânticos atuais não conseguem atacar o Ethereum ou o Bitcoin hoje.
  • Uma vez que os CRQCs existam, o ECDSA e sistemas relacionados tornam-se estruturalmente inseguros.
  • Migrar uma rede global para esquemas pós-quânticos leva anos, portanto esperar por um perigo óbvio é, em si, arriscado.

Em outras palavras, ele está pensando como um engenheiro de segurança. Você não evacua uma cidade porque há 20% de chance de um grande terremoto na próxima década, mas você reforça as pontes enquanto ainda tem tempo.

Sabia? O mais recente roadmap da IBM combina novos chips quânticos, Nighthawk e Loon, com o objetivo de demonstrar a computação quântica tolerante a falhas até 2029. Também mostrou recentemente que um algoritmo chave de correção de erros quânticos pode ser executado de forma eficiente em hardware convencional da AMD.

Dentro do plano de hard-fork de “emergência quântica”

Muito antes desses avisos públicos recentes, Buterin apresentou um post de pesquisa sobre Ethereum para 2024 intitulado “Como realizar um hard fork para salvar os fundos da maioria dos usuários em uma emergência quântica.” Ele esboça o que o Ethereum poderia fazer se um repentino avanço quântico surpreendesse o ecossistema.

Imagine um anúncio público sobre computadores quânticos de grande escala a entrarem em funcionamento e atacantes já a esvaziarem carteiras seguras por ECDSA. E agora?

Detectar o ataque e reverter

Ethereum reverteria a cadeia para o último bloco antes de o roubo quântico em larga escala se tornar claramente visível.

Desativar transações EOA legadas

Contas tradicionalmente possuídas externamente (EOAs) que utilizam ECDSA seriam congeladas de enviar fundos, o que cortaria o roubo adicional através de chaves públicas expostas.

Roteie tudo através de carteiras de contratos inteligentes

Um novo tipo de transação permitiria aos usuários provar, através de um STARK de conhecimento zero, que controlam a semente original ou o caminho de derivação — por exemplo, uma Proposta de Melhoria do Bitcoin (BIP) 32 pré-imagem de carteira HD, para um endereço vulnerável.

A prova também especificaria um novo código de validação para uma carteira de contrato inteligente resistente a quânticos. Uma vez verificado, o controlo dos fundos passa para esse contrato, que pode impor assinaturas pós-quânticas a partir desse ponto.

Provas em lote para eficiência de gás

Porque as provas STARK são grandes, o design antecipa o agrupamento. Os agregadores submetem pacotes de provas, o que permite que muitos utilizadores se movimentem ao mesmo tempo, mantendo a pré-imagem secreta de cada utilizador privada.

Crucialmente, isto é posicionado como uma ferramenta de recuperação de último recurso, não como o Plano A. O argumento de Buterin é que grande parte da infraestrutura do protocolo necessária para tal fork, incluindo abstração de conta, sistemas de prova ZK fortes e esquemas de assinatura seguros contra quânticos padronizados, pode e deve ser construída.

Nesse sentido, a preparação para emergências quânticas torna-se um requisito de design para a infraestrutura do Ethereum, não apenas um experimento mental interessante.

O que os especialistas dizem sobre os cronogramas

Se Buterin está a confiar em previsões públicas, o que estão realmente a dizer os especialistas em hardware e criptografia?

No lado do hardware, o chip Willow do Google, apresentado no final de 2024, é um dos processadores quânticos públicos mais avançados até agora, com 105 qubits físicos e qubits lógicos corrigidos por erro que podem superar supercomputadores clássicos em benchmarks específicos.

No entanto, o diretor de IA quântica do Google foi explícito ao afirmar que “o chip Willow não é capaz de quebrar a criptografia moderna.” Ele estima que quebrar o RSA exigiria milhões de qubits físicos e está pelo menos a 10 anos de distância.

Recursos acadêmicos apontam na mesma direção. Uma análise amplamente citada conclui que quebrar a criptografia de curva elíptica de 256 bits em uma hora usando qubits protegidos por código de superfície exigiria dezenas a centenas de milhões de qubits físicos, o que está muito além de qualquer coisa disponível hoje.

Do lado da criptografia, o NIST e grupos acadêmicos em lugares como o Instituto de Tecnologia de Massachusetts alertaram durante anos que, uma vez que computadores quânticos relevantes para a criptografia existam, eles quebrarão essencialmente todos os sistemas de chave pública amplamente implantados, incluindo RSA, Diffie-Hellman, Diffie-Hellman de Curva Elíptica e ECDSA, através do algoritmo de Shor. Isso se aplica tanto retrospectivamente, ao descriptografar o tráfego coletado, quanto prospectivamente, ao forjar assinaturas.

É por isso que o NIST passou quase uma década a realizar a sua competição de Criptografia Pós-Quântica e, em 2024, finalizou os seus primeiros três padrões de PQC: ML-KEM para encapsulamento de chaves e ML-DSA e SLH-DSA para assinaturas.

Não há consenso entre os especialistas sobre um preciso “Dia-Q”. A maioria das estimativas situa-se numa faixa de 10 a 20 anos, embora alguns trabalhos recentes considerem cenários otimistas em que ataques tolerantes a falhas em curvas elípticas poderiam ser possíveis no final da década de 2020, sob suposições agressivas.

Corpos políticos como a Casa Branca dos EUA e o NIST levam o risco a sério o suficiente para impulsionar os sistemas federais em direção ao PQC até meados da década de 2030, o que implica uma chance não trivial de que computadores quânticos criptograficamente relevantes cheguem dentro desse horizonte.

Visto sob essa perspectiva, a formulação de Buterin “20% até 2030” e “possivelmente antes de 2028” faz parte de um espectro mais amplo de avaliações de risco, onde a verdadeira mensagem é incerteza mais longos prazos de migração, não a ideia de que uma máquina capaz de quebrar códigos está secretamente online hoje.

Você sabia? Um relatório de 2024 do Instituto Nacional de Padrões e Tecnologia e da Casa Branca estima que custará cerca de 7,1 bilhões de dólares para as agências federais dos EUA migrarem seus sistemas para criptografia pós-quântica entre 2025 e 2035, e isso é apenas a pilha de TI do governo de um país.

O que precisa mudar no Ethereum se o progresso quântico acelerar

No lado do protocolo e da carteira, vários tópicos já estão a convergir:

Abstração de conta e carteiras de contrato inteligente

Mover usuários de EOA básicas para carteiras de contratos inteligentes atualizáveis, através da abstração de conta no estilo ERC-4337, torna muito mais fácil trocar esquemas de assinatura posteriormente sem hard forks de emergência. Alguns projetos já demonstram carteiras resistentes a quânticos no estilo Lamport ou eXtended Merkle Signature Scheme (XMSS) no Ethereum hoje.

Esquemas de assinatura pós-quântica

O Ethereum precisará escolher ( e testar em batalha ) uma ou mais famílias de assinaturas PQC ( provavelmente das construções ML-DSA/SLH-DSA ou baseadas em hash do NIST ) e trabalhar nas compensações em tamanho de chave, tamanho de assinatura, custo de verificação e integração de contratos inteligentes.

Agilidade cripto para o resto da pilha

As curvas elípticas não são apenas usadas para chaves de usuário. Assinaturas BLS, compromissos KZG e alguns sistemas de prova de rollup também dependem da dificuldade do log discreto. Um roteiro sério de resiliência quântica precisa de alternativas para esses blocos de construção também.

No que diz respeito ao lado social e de governação, a proposta de fork de emergência quântica de Buterin é um lembrete de quanta coordenação qualquer resposta real exigiria. Mesmo com criptografia perfeita, reverter blocos, congelar contas legadas ou impor uma migração em massa de chaves seria politicamente e operacionalmente controverso. Essa é parte da razão pela qual ele e outros investigadores defendem:

  • Construindo mecanismos de kill switch ou canário quântico que podem desencadear automaticamente regras de migração assim que um ativo de teste menor e deliberadamente vulnerável for provadamente quebrado.
  • Tratar a migração pós-quântica como um processo de adesão gradual que os usuários podem adotar muito antes de qualquer ataque credível, em vez de uma corrida de última hora.

Para indivíduos e instituições, a lista de verificação a curto prazo é mais simples:

  • Prefira carteiras e configurações de custódia que possam atualizar sua criptografia sem forçar uma mudança para endereços totalmente novos.
  • Evite o reuso desnecessário de endereços para que menos chaves públicas sejam expostas na cadeia.
  • Acompanhe as escolhas de assinatura pós-quântica do Ethereum e esteja pronto para migrar assim que ferramentas robustas estiverem disponíveis.

O risco quântico deve ser tratado da forma como os engenheiros pensam sobre inundações ou terramotos. É improvável que destrua a sua casa este ano, mas é provável o suficiente ao longo de um horizonte longo que faz sentido projetar as fundações tendo isso em mente.

Este artigo não contém conselhos ou recomendações de investimento. Cada investimento e movimento de negociação envolve risco, e os leitores devem realizar sua própria pesquisa ao tomar uma decisão.

  • #Blockchain
  • #Criptomoedas
  • #Altcoins
  • #Segurança
  • #Ethereum
  • #Vitalik Buterin
  • #Cibersegurança
  • #DeFi
  • #Ethereum 2.0
  • #Preço do Ethereum
  • #Computação Quântica
  • #Como fazer Adicionar reação
WHY-0.76%
ETH-0.44%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
0/400
Nenhum comentário
Cointelegraph
  • Fixar
mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto