Ethereum Foundation lancia un hub strategico per la sicurezza post-quantistica con oltre 10 team client

Ethereum sta anticipando le future minacce crittografiche legate ai computer quantistici avviando un programma organico per rendere il protocollo resistente agli attacchi post-quantum. La Ethereum Foundation ha reso pubblica una raccolta di risorse sulla sicurezza post-quantum che comprende roadmap, repository open source, specifiche tecniche, paper di ricerca, EIPs e una FAQ tecnica redatta dal team specializzato.

Il lavoro è coordinato tra più squadre di sviluppo e include test di interoperabilità oltre al rilascio regolare di devnet per sperimentare le integrazioni. L’approccio è concepito per essere trasparente e collaborativo: strumenti e codice sono disponibili pubblicamente per chiunque voglia contribuire o verificare le soluzioni proposte.

La sfida tecnica

La principale difficoltà nasce dal fatto che i futuri computer quantistici potrebbero infrangere gli schemi di public-key cryptography oggi impiegati per attestare proprietà, autenticare utenti e garantire il consenso nella rete Ethereum. Questo riguarda sia le firme che i meccanismi di consenso e le prove crittografiche alla base dello stato condiviso.

Pur non ritenendo imminente l’arrivo di un dispositivo quantistico crittograficamente rilevante, la fondazione sottolinea che la migrazione di un protocollo decentralizzato e globale richiede anni di coordinamento, sviluppo ingegneristico e verifiche formali per evitare regressioni e vulnerabilità introdotte dall’aggiornamento.

Il piano di migrazione per livelli

La transizione è articolata su più livelli del protocollo. Allo strato di esecuzione è prevista l’introduzione di un vector math precompile per la verifica di firme post-quantum, consentendo così agli utenti di adottare metodi di autenticazione resistenti ai quanti tramite account abstraction senza richiedere un aggiornamento simultaneo da parte di tutta la rete (evitando un’unica “flag day”).

Al livello di consenso, lo schema di firma dei validatori basato su BLS verrebbe sostituito da firme basate su hash, indicate come leanXMSS. Poiché le firme post-quantum tendono a essere più voluminose, il piano include l’adozione di una piccola zk-based virtual machine in grado di aggregare e comprimere le firme, ristabilendo gli obiettivi di scalabilità del sistema.

Sul piano dei dati, la crittografia post-quantum verrà estesa alla gestione dei blob per la disponibilità dei dati, con l’obiettivo di preservare sia le garanzie di sicurezza sia le prestazioni operative, nonostante l’aumento delle dimensioni delle firme e dei metadati.

Origini e coordinamento

Le attività sono iniziate con ricerche su aggregazione di firme basate su STARK a partire dal 2018 e si sono progressivamente trasformate in uno sforzo coordinato multi-team, sviluppato in modalità completamente open source. Oltre al codice e alla documentazione tecnica, la roadmap definisce obiettivi di fork mirati e pacchetti di lavoro per sincronizzare implementazioni client, sviluppatori core, validatori e operatori di infrastrutture.

La migrazione richiede il coinvolgimento di molteplici attori: implementatori di client, staker, gestori di portafogli, exchange e servizi di custodia. Ciascuno dovrà aggiornare strumenti e procedure operative per supportare chiavi e firme post-quantum; il processo sarà accompagnato da test di interoperabilità e verifiche formali per minimizzare il rischio di regressioni e incidenti.

Vitalik Buterin ha detto:

“Il documento è molto importante.”

Perché prepararsi ora

Prepararsi in anticipo è necessario perché le minacce quantistiche interessano le fondamenta crittografiche del sistema, indipendentemente dall’infrastruttura fisica. I protocolli che inizieranno per tempo la transizione e completeranno gli aggiornamenti di interoperabilità e verifica saranno quelli più resilienti quando si renderà disponibile una tecnologia quantistica capace di compromettere gli schemi attuali.

Un piano definito riduce l’impatto operativo, permette aggiornamenti graduali e fornisce tempo per creare strumenti di migrazione rivolti a utenti e servizi. Saranno necessari processi di key rotation, procedure per la compatibilità retroattiva e piani di emergenza per la gestione delle chiavi e degli account legacy, oltre a un dialogo coordinato con gli enti di standardizzazione e i principali operatori dell’ecosistema.

Complessivamente, l’approccio proposto mira a coniugare sicurezza a lungo termine e continuità d’uso, consentendo alla comunità di pianificare in modo strutturato la transizione verso primitive crittografiche resistenti ai quanti senza interrompere il funzionamento della rete.