Ethereum sta iniziando a formalizzare pubblicamente il suo impegno per la sicurezza post-quantistica. Il ricercatore della ETH Foundation, Will Corcoran, ha utilizzato una presentazione all'Institutional Ethereum Forum di New York per illustrare sia il modello di minaccia sia il lavoro sul protocollo già in corso. Secondo Corcoran, questo sforzo è importante ben oltre ETH, perché il collo di bottiglia principale non è esclusivo di una singola blockchain: ogni rete proof-of-stake basata sugli attuali presupposti crittografici si troverà prima o poi ad affrontare lo stesso problema di scalabilità.
In concomitanza con la presentazione, la Ethereum Foundation ha lanciato pq.ethereum.org, un nuovo portale che raccoglie la roadmap del progetto, risorse tecniche, FAQ per le istituzioni e un modulo di registrazione per un ritiro post-quantistico a Cambridge nell'ottobre 2026. Corcoran ha presentato il sito come un modo per consolidare anni di ricerca e rispondere a quello che ha descritto come un crescente interesse da parte delle istituzioni che chiedono come Ethereum intenda prepararsi a un futuro in cui i computer quantistici saranno in grado di decifrare la crittografia a curve ellittiche.
Ethereum punta a diventare lo standard industriale post-quantistico
Quel futuro è ancora previsto tra diversi anni, ma Corcoran ha affermato che Ethereum sta già lavorando con tempi molto ristretti. Ha citato le stime attuali per il " Q-Day ": l'arrivo di un computer quantistico crittograficamente rilevante, previsto intorno al 2032, mentre la roadmap attuale punta ai componenti post-quantistici chiave per la fork "L" o "M" del protocollo, all'incirca intorno al 2029.
L'argomento centrale della presentazione era che la sicurezza post-quantistica non può essere ridotta a un semplice scambio di firme. Ethereum oggi si basa sulla crittografia a curve ellittiche su tutta la pila: attestazioni dei validatori al livello di consenso, dati di prova blob al livello dati e firme di transazioni e portafogli al livello di esecuzione. Se questa crittografia viene violata, gran parte del modello di sicurezza della rete ne risente.
Ma la sua sostituzione introduce un problema di secondo ordine. Le attuali firme BLS di Ethereum sono compatte e si aggregano in modo estremamente efficiente: 10.000 firme si comprimono ancora in 96 byte. La sostituzione post-quantistica proposta, uno schema basato su hash chiamato Lean Sig da Corcoran, occupa circa 3.000 byte per firma e, aggregandole ingenuamente, si otterrebbero circa 30 megabyte di dati per slot.
Questo compromesso non è semplicemente un inconveniente ingegneristico. Corcoran lo ha ripetutamente ricondotto al vincolo di decentralizzazione di Ethereum, sostenendo che firme più grandi aumenterebbero i requisiti di larghezza di banda, ridurrebbero il numero di validatori domestici validi e indebolirebbero le proprietà di sicurezza della blockchain. A suo avviso, l'intera sfida progettuale risiede proprio in questo aspetto.
" Rendere Ethereum sicuro anche dopo l'avvento dei computer quantistici non è semplice come cambiare gli schemi di firma, perché una singola modifica ha ripercussioni a catena su tutto il resto", ha affermato. "Firme più grandi richiederebbero una maggiore larghezza di banda, con conseguente riduzione del numero di validatori locali, minore decentralizzazione e garanzie di sicurezza più deboli. Quindi, una singola modifica ha un effetto a catena su tutto il resto."
La soluzione proposta da Ethereum è l'abbinamento di LeanSig con un sistema di verifica chiamato Lean Multisig, che Corcoran ha descritto come un motore di aggregazione basato su STARK. Invece di inoltrare direttamente tutte le firme, il sistema mira a dimostrare che sono state verificate correttamente e a comprimere l'output a circa 125 kilobyte. Ha definito questa compressione di circa 250 volte "la matematica lunare" che rende possibile il consenso post-quantistico su Ethereum.
Corcoran ha inoltre colto l'occasione per sottolineare che non si tratta più di un filone di ricerca puramente teorico. Ha affermato che Ethereum sta già gestendo reti di sviluppo con 10 team di clienti, ha già rilasciato quattro reti di sviluppo e sta costruendo il proprio sistema attorno a una finalità a tre slot e slot a quattro secondi come base di progettazione. L' intero progetto , ha aggiunto, si estende per oltre otto anni di ricerca, circa 25 milioni di dollari di finanziamenti e circa 1.500 collaboratori in più di 250 organizzazioni e team.
Per Ethereum, il messaggio immediato è che la predisposizione all'era post-quantistica sta diventando una parte visibile del suo programma a lungo termine. Per il resto del mondo delle criptovalute, l'affermazione di Corcoran era più ampia.
"In realtà, ogni blockchain basata sul Proof of Stake si trova ad affrontare la stessa sfida, ovvero la capacità di aggregare su larga scala le firme basate su hash. È un requisito imprescindibile", ha affermato. "Quando riusciremo a implementare LeanSig, LeanMultisig e Lean Consensus, riteniamo che questo potrebbe davvero diventare lo standard di fatto del settore."
Al momento della stesura di questo articolo, ETH veniva scambiato a 2.154 dollari.
