zkSNARK: em direção a um ETH privado nativo com resistência pós-quântica

26 de junho de 2026

Resumo

As vulnerabilidades do tipo "colher agora, descriptografar depois" (HNDL) tornam as abordagens reativas de resistência quântica, como mecanismos de catraca e trocas de sistemas de prova, insuficientes para o ETH privado. O pool blindado de aproximadamente 620 mil ZEC no Sapling da Zcash, equivalente a cerca de 250 milhões de dólares, ilustra a escala do valor exposto a uma futura descriptografia quântica. Diante disso, uma proposta no ethresear.ch defende uma criptografia pós-quântica proativa e nativa na L1, recomendando sistemas de prova baseados em hash, como as construções WHIR e STIR, em vez de alternativas baseadas em reticulados, devido ao suporte a circuitos maiores.

Para a criptografia, o ML-KEM (Kyber) substitui o acordo de chave tradicional pelo encapsulamento de chave, o SPHINCS+ lida com a autorização de gastos sem estado, e a derivação baseada em PRF gerencia as chaves sem a necessidade de primitivas exóticas. Um mecanismo gradual de "desbloqueio progressivo do pool" expandiria os limites de depósito durante a fase inicial de implantação para limitar a exposição ao risco.

Aprofundamento CEVIU

Aprofundamento

zkSNARK pós-quântico: o plano da Ethereum Research para um ETH privado nativo

A Ethereum Research publicou um estudo sobre como construir um ETH privado nativo na camada base, resistente a computadores quânticos. O foco é migrar o zkSNARK atual para sistemas de prova baseados em hash, como WHIR e STIR. A proposta rejeita soluções reativas e defende uma criptografia proativa para evitar o cenário de colher agora e descriptografar depois.

O artigo detalha a troca de primitivas clássicas por padrões pós-quânticos. O ML-KEM assume o encapsulamento de chaves, enquanto o SPHINCS+ cuida da autorização de gastos sem estado. A limitação técnica mais clara aparece no trilema de descriptografia. Anonimato, latência e largura de banda ainda exigem soluções complexas, como detecção de mensagens obliviosas, que hoje esbarram em custos computacionais e de armazenamento.

Por que isso importa

Proteger a privacidade na camada base do Ethereum é crucial para a soberania financeira dos usuários. Um ataque quântico bem-sucedido quebraria a criptografia atual e exporia saldos e transações. A proposta da Ethereum Research antecipa esse risco ao desenhar um pool blindado nativo, evitando que a rede dependa de camadas secundárias ou soluções de emergência no futuro.

Perguntas frequentes

O que é o ataque colher agora, descriptografar depois?

É uma tática onde invasores coletam dados criptografados hoje e os guardam para descriptografar no futuro, quando computadores quânticos estiverem disponíveis. Essa vulnerabilidade torna as abordagens reativas insuficientes para proteger o ETH privado.

Por que a proposta usa sistemas de prova baseados em hash?

Construções como WHIR e STIR suportam circuitos maiores e são mais seguras contra ataques quânticos. Elas dispensam o uso de reticulados e permitem provar equilíbrios de forma mais eficiente, mantendo a experiência do usuário.

Como o SPHINCS+ entra nessa arquitetura?

Ele atua na autorização de gastos sem estado. Diferente de esquemas com estado, o SPHINCS+ evita problemas de reutilização de chaves em hardware wallets, garantindo que a assinatura de transações seja segura mesmo com intervalos irregulares de uso.

Qual é o maior desafio técnico para implementar essa privacidade?

O trilema de descriptografia, que envolve equilibrar anonimato, latência e largura de banda. Soluções atuais de recuperação de mensagens obliviosas ainda têm custos de computação e armazenamento muito altos para rodar de forma prática na camada base.

Fontes

ethresear.chfonte original

Avalie este artigo:

Categoria: CEVIU Cripto
Publicado: 26 de junho de 2026
Editoria: CEVIU Cripto