Pesquisadores do ecossistema Ethereum apresentaram uma proposta para verificar assinaturas resistentes à computação quântica diretamente na Ethereum Virtual Machine, ou EVM. A ideia não exige mudanças no protocolo da rede. A iniciativa apareceu em 12 de junho no fórum Ethereum Research e descreve o esquema SPHINCS-, lido como “SPHINCS minus”, como um modelo sem estado otimizado para a infraestrutura atual.

O texto atribui a autoria a nicocsgy e registra agradecimentos especiais a Vitalik Buterin e outros colaboradores. Nesse sentido, o trabalho reforça um debate cada vez mais relevante: como carteiras de blockchain poderão migrar, ao longo do tempo, para sistemas de assinatura capazes de resistir a ameaças futuras associadas à computação quântica.

Carteiras pós-quânticas entram no debate técnico

Hoje, carteiras de blockchain dependem de premissas criptográficas que podem perder robustez em um cenário com computadores quânticos suficientemente poderosos. Ainda assim, o risco não aparece como imediato. No entanto, a discussão já ganhou espaço entre pesquisadores do Ethereum e especialistas em cripto, porque uma mudança de padrão de segurança costuma exigir anos de preparação, coordenação e adaptação.

Em primeiro lugar, o diferencial do SPHINCS- está na compatibilidade com as limitações práticas da EVM atual. Em vez de solicitar novos precompiles ou alterações em nível de protocolo, a proposta substitui funções de hash padrão do SLH-DSA, como SHAKE256, por KECCAK256, que já é nativo do Ethereum.

Dessa forma, a lógica de verificação pode rodar em Solidity. Em outras palavras, o estudo mede até onde a validação de assinaturas pós-quânticas pode avançar com as ferramentas já disponíveis na máquina virtual da rede, sem depender de uma atualização estrutural imediata da camada base.

Compatibilidade com a EVM orienta a proposta

Esse ponto tem peso técnico e estratégico. Afinal, qualquer proposta que reduza a necessidade de mudanças profundas tende a facilitar testes, auditorias e experimentos iniciais. Ao mesmo tempo, o modelo busca preservar a segurança de longo prazo sem romper com a infraestrutura atual.

Além disso, a abordagem sem estado chama atenção porque evita depender de estados adicionais complexos para verificação. Assim, o SPHINCS- entra como uma alternativa concreta dentro da discussão sobre futuras carteiras pós-quânticas no Ethereum.

Estudo reduz limite de assinaturas por chave

Outro eixo central da proposta envolve a redução do orçamento de assinaturas para uma faixa considerada mais realista no contexto de carteiras blockchain. Em vez de mirar o padrão de 2^64 assinaturas por chave, o SPHINCS- trabalha com um intervalo entre 2^14 e 2^20 assinaturas por chave.

Segundo o texto, endereços comuns do Ethereum não precisam suportar um volume extremo de assinaturas. De acordo com os pesquisadores, desde o Merge, a média anual do percentil de 99,9% das transações do Ethereum gira em torno de 431 operações por endereço. Portanto, esse dado sustenta a ideia de que parâmetros específicos para carteiras podem oferecer mais eficiência do que padrões amplos de uso geral.

Na variante C13, a proposta informa custo de verificação de aproximadamente 127.000 gas, com assinatura de 3.704 bytes. Por outro lado, o comparativo apresentado no estudo usa o padrão SLH-DSA-SHA2-128-24. Segundo os pesquisadores, esse padrão demandaria 142.000 gas, com assinatura de 3.856 bytes, além de exigir cerca de 1,07 bilhão de chamadas de hash durante o processo de assinatura.

Assim, os números sugerem uma tentativa de equilibrar segurança pós-quântica, compatibilidade com a EVM e eficiência operacional no ambiente de contratos inteligentes do Ethereum. Ainda assim, os ganhos citados permanecem restritos ao escopo da pesquisa e não equivalem a uma padronização oficial.

Custos e tamanho das assinaturas entram no foco

Esse recorte importa porque custos de gas e tamanho de assinatura influenciam diretamente a viabilidade prática de soluções na rede. Além do mais, qualquer avanço que preserve desempenho sem sacrificar segurança tende a ganhar atenção entre desenvolvedores de carteiras e infraestrutura.

Pesquisa ainda não define padrão oficial

Os próprios autores destacam concessões importantes no desenho do SPHINCS-. O esquema não segue um padrão oficial e não corresponde estritamente aos parâmetros do FIPS 205, já que usa Keccak e trabalha com limites de assinatura reduzidos. Por isso, o material deve ser interpretado como pesquisa em estágio inicial, e não como um padrão final para contas no Ethereum.

Além disso, o estudo aponta limitações práticas no uso em carteiras. As variantes C11 e C12 aparecem como compatíveis com carteiras físicas, mas o tempo de assinatura em um elemento seguro ST33K1M5 chega a 390 segundos e 47,5 segundos, respectivamente. Dessa maneira, o trabalho evidencia a distância entre uma verificação mais eficiente na EVM e a experiência real do usuário em dispositivos físicos.

Mesmo assim, a direção da pesquisa mantém relevância. Afinal, a segurança de longo prazo das contas no Ethereum tende a depender de uma combinação de abordagens. Entre elas estão novos esquemas de assinatura, ferramentas de abstração de contas, caminhos de migração e melhorias de usabilidade em carteiras.

No horizonte de segurança pós-quântica, redes blockchain não podem esperar a ameaça se tornar viável para só então iniciar a adaptação. Atualizações em carteiras, definição de padrões, educação de usuários e coordenação entre participantes do ecossistema costumam levar anos. Nesse sentido, o SPHINCS- não resolve todo o problema, porém adiciona uma alternativa concreta ao debate técnico do Ethereum ao testar uma rota sem estado, nativa da EVM e voltada à verificação pós-quântica sem depender, neste estágio, de mudanças na camada base.