Bomba na meia-noite! Solana inicia totalmente a migração contra quântica, seu $SOL ainda é seguro? Este roteiro escondia uma senha de cem vezes

A computação quântica ainda não representa uma ameaça direta ao Solana, mas a blockchain deve se preparar com antecedência, migrando gradualmente para um sistema de criptografia pós-quântica. Este artigo irá detalhar as assinaturas de transações, mecanismos de consenso e planos de migração de carteiras existentes, além de acompanhar as tendências de inovação tecnológica, deixando espaço para ajustes futuros com flexibilidade.

A criptografia de chave pública é a base de toda a lógica operacional da blockchain. Os usuários autorizam cada transação por assinatura, os nós de validação empacotam blocos e assinam os certificados, consolidando o consenso de toda a rede. Seja na propriedade de ativos ou no mecanismo de consenso na cadeia, a lógica central depende da verificação da validade das assinaturas por chaves públicas. Em uma ecologia de blockchain descentralizada e permissionless, a assinatura legítima é o único certificado de permissão. Desde que seja possível gerar uma assinatura válida a partir da chave pública da conta, o controle dos ativos dessa conta é garantido. Este sistema opera de forma estável por longos períodos, graças à característica unidirecional e irreversível das chaves: a chave privada pode ser facilmente derivada da chave pública, mas apenas com a chave pública, é quase impossível recuperar a chave privada.

No entanto, a computação quântica está quebrando essa barreira de segurança. Assim que computadores quânticos de alto desempenho se tornarem viáveis, todos os algoritmos de assinatura baseados em curvas elípticas atualmente utilizados serão vulneráveis, ameaçando a segurança dos ativos dos usuários e a estabilidade do consenso da blockchain. Portanto, para construir um sistema de segurança pós-quântica completo, o Solana precisa abordar três riscos principais: mecanismo de consenso, assinatura de transações e migração de carteiras existentes. Essas três áreas possuem limitações tecnológicas e padrões de desempenho distintos, exigindo planejamento separado e implementação faseada. Este artigo apresenta o plano geral de migração quântica do Solana. O Falcon, devido ao seu tamanho menor de assinatura e maior compatibilidade, tornou-se a solução preferencial atualmente. Além disso, os componentes principais podem ser atualizados de forma independente, de acordo com suas limitações de banda e necessidades de desenvolvimento.

Avanços recentes em tecnologias quânticas e pós-quânticas: as últimas pesquisas do setor, como as publicadas pelo Google, os investimentos contínuos da Nvidia em pesquisa quântica, além do rápido desenvolvimento de tecnologias de correção de erros quânticos e ferramentas associadas, indicam que — o setor de blockchain precisa urgentemente definir uma rota de defesa contra ataques quânticos e iniciar discussões comunitárias abertas.

A nossa avaliação é clara: no curto prazo, os computadores quânticos não ameaçarão a segurança da rede Solana. A previsão geral é que tecnologias de ataque quântico capazes de quebrar criptografia de curvas elípticas ainda levarão anos para serem implementadas. Enquanto isso, o Solana mantém uma alta frequência de atualizações de versão e melhorias na ecologia. Como as tecnologias de criptografia pós-quântica ainda estão em desenvolvimento, a equipe continuará monitorando várias alternativas para garantir que futuras atualizações do protocolo utilizem as tecnologias mais maduras e seguras, evitando decisões apressadas.

Até o momento, apenas o ML-DSA (Dilithium, algoritmo de assinatura pós-quântico padrão) recebeu a certificação oficial do Instituto Nacional de Padrões e Tecnologia dos EUA (NIST). O FN-DSA (Falcon), que é uma solução de assinatura leve resistente a ataques quânticos, também concluirá seu processo de padronização em alguns meses. O planejamento de longo prazo para atualizações nos dá tempo suficiente para selecionar algoritmos de criptografia que atendam às altas demandas de desempenho do Solana. Equipes de pesquisa globais continuam desenvolvendo novas gerações de tecnologias de criptografia resistente a quânticos, com potencial para criar algoritmos mais compatíveis com o ecossistema Solana. O SQISign é uma alternativa promissora: seu tamanho de chave pública e assinatura é muito menor do que Falcon, ML-DSA e outros algoritmos convencionais, mas sua desvantagem é a velocidade de verificação de assinatura extremamente lenta, atualmente inviável para uso em larga escala. Se a eficiência desses algoritmos melhorar, eles poderão se tornar opções altamente competitivas. A maioria dos algoritmos de assinatura pós-quânticos atuais apresenta uma desvantagem clara: tamanhos excessivos de chaves públicas e assinaturas, o que aumenta significativamente o volume de dados em transações e votos de consenso, prejudicando a eficiência da rede, especialmente para Solana, que busca alta taxa de throughput.

Mecanismo de consenso: o protocolo de consenso atual do Solana, Alpenglow, utiliza o algoritmo de assinatura BLS12-381, cuja vantagem principal é suportar agregação eficiente de assinaturas. Nesse mecanismo, os votos dos validadores são assinados com BLS, e o certificado final do bloco é obtido por agregação de assinaturas por votação de todos os nós. Um nível ideal de consenso pós-quântico deve manter essa capacidade de agregação de assinaturas. A tecnologia de assinatura de agregação Falcon, baseada no sistema de prova LaBRADOR, já demonstrou a viabilidade desse método. Para o cenário de consenso, onde todos os validadores assinam a mesma mensagem, protocolos de múltiplas assinaturas (como Raccoon, DOTT) estão em fase de pesquisa avançada e representam uma direção viável para atualização do consenso. O algoritmo de assinatura do consenso pode ser independente do algoritmo de assinatura das transações. Assim como o Alpenglow usa BLS12-381 e as transações usam Ed25519, na atualização pós-quântica, o mecanismo de consenso pode adotar um algoritmo de criptografia mais adequado às necessidades de agregação e baixa latência.

Assinatura de transações: entre os vários padrões de assinatura pós-quântica certificados pelo NIST, Falcon possui o menor tamanho de assinatura, o que é crucial para o Solana, que depende de alta eficiência de banda. Anteriormente, devido à complexidade de implementação e vulnerabilidades a ataques de canal lateral, o processo de padronização do Falcon foi atrasado, mas sua vantagem central permanece inalterada: a verificação de assinatura Falcon usa apenas operações inteiras, com lógica simples e baixa dificuldade de implementação; as assinaturas são geradas off-chain, permitindo que carteiras e operadores de nós escolham versões de software com auditoria de segurança rigorosa. Como mencionado, o SQISign é outra alternativa promissora, com tamanhos de chave pública e assinatura extremamente compactos, próximos aos algoritmos de curvas elípticas tradicionais. Apesar de seu desempenho de segurança e eficiência ainda estarem em desenvolvimento, essa tecnologia ainda não foi padronizada e permanece na fase de pesquisa avançada.

Carteiras existentes: a transição suave e a migração de ativos de carteiras existentes é uma questão crítica. Para blockchains tradicionais como o Bitcoin, proteger ativos antigos e migrar de forma segura para sistemas de criptografia resistente a quânticos sempre foi um desafio. Felizmente, o Solana possui um plano completo e viável de migração de carteiras. Atualmente, a criptografia Ed25519 usada no Solana gera a chave privada a partir de uma semente de 32 bytes. Durante a assinatura, o sistema calcula a chave privada usando SHA-512, derivando a chave pública e a assinatura da transação. Mesmo que um computador quântico futuramente quebre o mecanismo de Ed25519, o atacante só poderá roubar a chave derivada, sem acesso à semente original. SHA-512 continua sendo uma função de hash unidirecional segura contra ataques quânticos, garantindo a segurança da semente do usuário de forma duradoura. Como os atacantes quânticos não podem obter a semente original, o controle exclusivo dos ativos permanece com o legítimo detentor.

Com base nessa característica, planejamos um processo de migração completo: novas carteiras usarão assinaturas com algoritmos pós-quânticos como Falcon; a validação de assinaturas Ed25519 será gradualmente desativada para evitar falsificações por dispositivos quânticos e roubo de ativos; na migração de ativos, os usuários precisarão apresentar uma assinatura válida com a nova chave pós-quântica e uma prova de conhecimento zero de que possuem a semente Ed25519 original. Essa mecânica de migração elimina completamente o risco de segurança do sistema de assinatura antigo, garantindo que apenas o legítimo proprietário possa realizar a transferência de ativos, com proteção total. Diversos frameworks de prova de conhecimento zero já podem ser adaptados a esse mecanismo; embora os documentos de prova padrão sejam volumosos, a migração de ativos é uma operação única, sem impacto na experiência diária de transações na cadeia. As contas derivadas por programa (PDA) do Solana, que não possuem chaves privadas, já possuem atributos inerentes de resistência a ataques quânticos, dispensando qualquer atualização.

Outras observações: vários componentes essenciais do ecossistema Solana também dependem de assinaturas Ed25519, incluindo o protocolo de transmissão de fragmentos de blocos Turbine, a comunicação peer-to-peer Gossip, o protocolo de transmissão rápida QUIC, entre outros. A atualização de criptografia desses componentes seguirá o mesmo padrão de atualização das assinaturas de transações. Atualmente, o ambiente de execução do Solana oferece interfaces para várias curvas elípticas, como Ed25519, Secp256k1, Secp256r1 e BLS12-381. Com a chegada da era pós-quântica, essas interfaces tradicionais vulneráveis serão desativadas e substituídas por novas ferramentas de criptografia de última geração. A comunidade também realiza experimentos independentes, como o time Blueshift, que, usando componentes nativos existentes e a tecnologia de assinatura única WOTS, criou uma solução de armazenamento de carteiras frias resistente a ataques quânticos, sem necessidade de atualização do protocolo, oferecendo uma camada adicional de segurança aos usuários.

Plano de desenvolvimento futuro do Solana: a principal ação de implementação na blockchain será a introdução, via proposta SIMD-0416, de uma interface de chamada para verificação de assinatura Falcon em contratos inteligentes. Após a implementação da verificação Falcon nativa na cadeia, os desenvolvedores poderão integrar essa criptografia, criando cofres de ativos resistentes a ataques quânticos, protocolos de transferência segura e infraestrutura DeFi. Isso não significa que o Falcon será adotado como padrão unificado de assinatura na rede, nem que será integrado ao sistema de consenso Alpenglow. O Solana mantém um ritmo acelerado de atualizações, enquanto a criptografia pós-quântica ainda está em fase de pesquisa e aprimoramento. A estratégia principal é: implementar soluções de segurança práticas de curto prazo, enquanto avalia e testa tecnologias de criptografia de longo prazo, para selecionar as melhores opções para futuras atualizações do protocolo. No desenvolvimento do cliente Firedancer, já concluímos uma versão altamente otimizada do verificador Falcon, com eficiência 2 a 3 vezes maior que a versão de referência oficial, e continuaremos com testes de desempenho e auditorias de segurança. Além disso, a equipe continuará avaliando alternativas de criptografia para garantir uma reserva de tecnologias para a estratégia de segurança quântica de longo prazo do Solana.

SOL0,39%
BTC0,61%
ETH0,56%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado