Bomba na meia-noite! Solana lança totalmente a migração contra a quantum, o seu $SOL ainda está seguro? Este roteiro esconde uma senha de cem vezes

Computadores quânticos ainda não representam uma ameaça direta ao Solana, mas a blockchain deve planejar com antecedência, migrando gradualmente para sistemas de criptografia pós-quântica. Este artigo irá detalhar a assinatura de transações, mecanismos de consenso e planos de migração de carteiras existentes, acompanhando as tendências de inovação tecnológica, deixando espaço para ajustes futuros.

A criptografia de chave pública é a base de toda a lógica operacional da blockchain. Os usuários autorizam cada transação por assinatura, os nós de validação empacotam blocos e assinam os certificados, consolidando o consenso da rede. Seja na propriedade de ativos ou nos mecanismos de consenso na cadeia, a lógica central depende da verificação da validade das assinaturas por chaves públicas. Em uma ecossistema de blockchain descentralizado e sem permissão, a assinatura legítima é o único certificado de permissão. Desde que seja possível gerar uma assinatura válida a partir da chave pública da conta, o controle dos ativos dessa conta é garantido. Este sistema funciona de forma estável por longos períodos, graças à característica unidirecional e irreversível das chaves: a chave privada pode ser facilmente derivada da pública, mas, apenas com a pública, é quase impossível recuperar a privada.

No entanto, a computação quântica está quebrando essa barreira de segurança. Assim que computadores quânticos de alto desempenho se tornarem viáveis, todos os algoritmos de assinatura baseados em curvas elípticas atualmente utilizados serão vulneráveis, ameaçando a segurança dos ativos dos usuários e a estabilidade do consenso da blockchain. Portanto, para construir um sistema de segurança pós-quântica completo, o Solana precisa abordar três riscos principais: mecanismos de consenso, assinatura de transações e migração de carteiras existentes. Essas três áreas possuem limitações técnicas e padrões de desempenho distintos, exigindo planejamento separado e implementação faseada. Este artigo apresenta o plano geral de migração quântica do Solana. O Falcon, devido ao seu tamanho menor de assinatura e maior compatibilidade, tornou-se a solução preferida atualmente. Além disso, os componentes principais podem ser atualizados de forma independente, de acordo com suas limitações de banda e necessidades de desenvolvimento.

Avanços recentes em tecnologias quânticas e pós-quânticas: pesquisas recentes do setor divulgadas pelo Google, investimentos contínuos da Nvidia em pesquisa quântica, além do rápido desenvolvimento de tecnologias de correção de erros quânticos e ferramentas associadas, indicam que — o setor de blockchain precisa urgentemente definir uma rota de defesa quântica e iniciar discussões comunitárias públicas.

A nossa avaliação é clara: computadores quânticos não ameaçarão a segurança da rede Solana no curto prazo. A estimativa geral é que tecnologias de ataque quântico capazes de quebrar criptografia de curvas elípticas ainda levarão anos para serem implementadas. Enquanto isso, o Solana mantém uma alta frequência de atualizações de versão e melhorias na ecossistema. Como as tecnologias de criptografia pós-quântica ainda estão em desenvolvimento, a equipe continuará monitorando várias alternativas, garantindo que futuras atualizações do protocolo utilizem as tecnologias mais maduras e seguras, evitando decisões apressadas.

Até o momento, apenas o ML-DSA (Dilithium, algoritmo de assinatura pós-quântico padrão) recebeu certificação oficial do Instituto Nacional de Padrões e Tecnologia dos EUA (NIST). O FN-DSA (Falcon), que é uma solução de assinatura leve resistente a ataques quânticos, será totalmente padronizado em poucos meses. O planejamento de longo prazo permite tempo suficiente para selecionar algoritmos de criptografia que atendam às altas demandas de desempenho do Solana. Equipes de pesquisa globais continuam desenvolvendo novas gerações de tecnologias de criptografia resistente a quânticos, com potencial para criar algoritmos mais compatíveis com o ecossistema Solana. O SQISign é uma alternativa promissora: seu tamanho de chave pública e assinatura é muito menor do que Falcon, ML-DSA e outros, mas sua velocidade de verificação é extremamente lenta, inviabilizando uso comercial em larga escala atualmente. Se melhorias na eficiência forem alcançadas, poderá se tornar uma solução competitiva. A maioria dos algoritmos de assinatura pós-quântica atuais apresenta limitações evidentes: tamanhos excessivos de chaves públicas e assinaturas, o que aumenta significativamente o volume de dados em transações e votos de consenso, prejudicando a eficiência da rede Solana, que busca alta taxa de throughput.

Mecanismo de consenso: o protocolo de consenso atual do Solana, Alpenglow, utiliza o algoritmo de assinatura BLS12-381, cuja vantagem principal é suportar agregação eficiente de assinaturas. Nesse mecanismo, os votos dos nós validados são assinados com BLS, e o certificado final do bloco é obtido por agregação de assinaturas por votação de todos os nós. Para uma camada de consenso pós-quântica ideal, é fundamental manter a capacidade de agregação de assinaturas. A tecnologia de assinatura de Falcon, implementada pelo sistema de prova LaBRADOR, já demonstrou a viabilidade desse método. Para o cenário de consenso, onde todos os nós assinam a mesma informação, protocolos de múltiplas assinaturas (como Raccoon, DOTT) estão em fase de desenvolvimento avançado e representam uma direção viável para atualização do consenso. Os algoritmos de assinatura utilizados na camada de consenso podem ser independentes dos algoritmos de assinatura das transações. Assim como o atual Alpenglow usa BLS12-381 e as transações usam Ed25519, na atualização pós-quântica, a camada de consenso poderá adotar algoritmos mais adequados à agregação e baixa latência.

Assinatura de transações: entre os padrões de assinatura pós-quântica certificados pelo NIST, Falcon possui o menor tamanho de assinatura, o que é crucial para o Solana, que depende de alta eficiência de banda. Anteriormente, o processo de padronização foi atrasado devido à complexidade de implementação e vulnerabilidades a ataques de canal lateral, mas sua vantagem central permanece: a verificação de assinatura Falcon usa apenas operações inteiras, com lógica simples, facilitando a implementação; as assinaturas são geradas off-chain, permitindo que carteiras e operadores de nós escolham versões de software com auditoria de segurança rigorosa. Como mencionado, o SQISign é uma alternativa promissora, com tamanhos de chave pública e assinatura extremamente compactos, próximos aos algoritmos de curvas elípticas tradicionais. Apesar de ainda estar em fase de pesquisa e desenvolvimento, sem padronização concluída, sua segurança e desempenho continuam sendo otimizados.

Carteiras existentes: a transição suave e a migração de ativos de carteiras existentes é uma questão crítica. Para blockchains tradicionais como o Bitcoin, proteger ativos antigos e migrar de forma segura para sistemas de criptografia resistente a quânticos é um desafio conhecido. Felizmente, o Solana possui um plano completo e viável de migração de carteiras. Atualmente, a criptografia Ed25519 usada no Solana gera a chave privada a partir de uma semente de 32 bytes. Durante a assinatura, o sistema calcula a chave privada usando SHA-512, derivando a chave pública e a assinatura da transação. Mesmo que um computador quântico futuramente quebre o mecanismo de Ed25519, o atacante só poderá roubar a chave derivada, sem acesso à semente original. SHA-512 é uma função de hash unidirecional segura contra ataques quânticos, garantindo a segurança da semente do usuário a longo prazo. Como o atacante quântico não consegue obter a semente original, o controle exclusivo dos ativos permanece com o legítimo detentor.

Com base nessa propriedade, planejamos um processo de migração completo: carteiras novas usarão assinaturas com Falcon ou outros algoritmos pós-quânticos; a validação de assinaturas Ed25519 será desativada progressivamente, para evitar falsificações por dispositivos quânticos e roubo de ativos; na migração de ativos, os usuários precisarão apresentar assinaturas válidas com as novas chaves pós-quânticas e fornecer provas de conhecimento zero de que possuem a semente original Ed25519. Este mecanismo elimina o risco de assinatura insegura antiga, garantindo que apenas o legítimo proprietário possa migrar seus ativos, com total segurança. Diversos frameworks de provas de conhecimento zero podem ser utilizados nesse processo; embora os documentos de prova padrão sejam volumosos, a migração de ativos é uma operação única, sem impacto na experiência diária de transações na cadeia. As contas derivadas por programa (PDA) do Solana, que não possuem chaves privadas, já possuem atributos inerentes de resistência quântica, dispensando qualquer atualização.

Outras considerações: vários componentes essenciais do ecossistema Solana também dependem de assinaturas Ed25519, incluindo o protocolo de transmissão de fragmentos de blocos Turbine, comunicação ponto a ponto Gossip, protocolo de transmissão rápida QUIC, entre outros. A atualização de criptografia desses componentes seguirá o mesmo padrão de atualização das assinaturas de transação. Atualmente, o ambiente de execução do Solana oferece interfaces para várias curvas elípticas, incluindo Ed25519, Secp256k1, Secp256r1, BLS12-381. Após a era pós-quântica, essas interfaces tradicionais com vulnerabilidades serão desativadas e substituídas por novas ferramentas de criptografia segura. A comunidade também realiza experimentos independentes, como a equipe Blueshift, que, usando componentes nativos existentes e a tecnologia de assinatura única WOTS, criou uma solução de armazenamento de carteiras frias resistente a quânticos, sem necessidade de atualização do protocolo, oferecendo maior segurança aos usuários.

Plano de desenvolvimento futuro do Solana: uma ação recente é a proposta SIMD-0416, que adiciona uma interface de chamada para verificação de assinatura Falcon em contratos inteligentes. Com a implementação da verificação Falcon nativa na cadeia, os desenvolvedores poderão integrar essa criptografia, criando cofres de ativos resistentes a quânticos, protocolos de transferência segura e infraestrutura DeFi. Isso não significa que o Falcon será adotado como padrão único de assinatura na rede, nem que será integrado ao sistema de consenso Alpenglow. O Solana mantém um ritmo acelerado de atualizações, enquanto a criptografia pós-quântica ainda está em fase de pesquisa e aprimoramento. A estratégia principal é: implementar soluções de segurança práticas de curto prazo, enquanto avalia e testa tecnologias de criptografia de longo prazo, para selecionar as melhores opções para futuras atualizações do protocolo. No desenvolvimento do cliente Firedancer, já foi concluída uma versão altamente otimizada do verificador Falcon, com desempenho 2 a 3 vezes maior que a versão de referência oficial, com planos de continuar testes de desempenho e auditorias de segurança. Paralelamente, a equipe continuará avaliando alternativas de criptografia para garantir uma estratégia de segurança quântica de longo prazo para o Solana.