SPHINCS-: Verificação eficiente de assinaturas pós-quânticas na EVM

O SPHINCS- não é só mais uma otimização de gas: é a primeira proposta prática para levar assinaturas pós-quânticas diretamente à camada de execução da Ethereum, sem esperar por hard forks, precompiles ou mudanças no EVM. A urgência veio de cima: em março de 2026, pesquisadores da Google Quantum AI recalcularam o custo do ataque quântico ao ECDSA e concluíram que ele pode ser executado em minutos com menos de 500 mil qubits físicos, 20× menos recursos do que estimativas anteriores. Isso reduziu drasticamente o horizonte de risco para carteiras ativas na mainnet.

A solução desvia do padrão NIST (FIPS 205) de forma intencional: troca o SHAKE256 pelo Keccak256, elimina checksums redundantes via WOTS+C e limita o orçamento de assinaturas a 2^20, número realista para um endereço Ethereum (média de 431 transações/ano). O resultado não é 'compatível com FIPS', mas é *auditable*, com prova formal em Lean 4, e já funciona hoje em Solidity. A variante C13 (127K gas, 3.7 KB) e a SLH-DSA ajustada (94K gas) mostram que a verificação pós-quântica já cabe dentro do limite de bloco atual, mesmo com a EIP-7623 ativa desde maio de 2025 e a EIP-7976 em análise para aumentar ainda mais o custo de calldata.

Carteiras não vão esperar até 2035, prazo final imposto pelo NIST para adoção obrigatória de criptografia pós-quântica. Elas precisam de soluções que funcionem agora, com infraestrutura existente. O SPHINCS- entrega isso: um verificador em Solidity, auditável, com custo operacional mensurável (US$ 0,07 por conta), e compatível com hardware wallets já em uso, como o Ledger Nano S+, onde C11 gera assinatura em 390 segundos e C12 em 47,5 segundos. É o primeiro passo concreto rumo à 'quantum resilience' em nível de conta, não só em rollups ou L2s. E não é isolado: faz parte de um esforço coordenado da Ethereum Foundation, que lançou em janeiro de 2026 uma equipe dedicada à PQ e o Poseidon Prize de US$ 1 milhão para avanços em primitivas baseadas em hash.