Ethereum Foundation lancia hub strategico per la sicurezza post-quantistica con oltre 10 team client

Ethereum sta anticipando le possibili minacce derivanti dai computer quantistici con un programma strutturato volto a rendere il protocollo resistente agli attacchi post-quantum. La Ethereum Foundation ha raccolto e pubblicato una serie di risorse tecniche — roadmap, repository open source, specifiche, paper di ricerca, EIPs e una FAQ tecnica — per guidare sviluppatori, ricercatori e operatori nell’affrontare la transizione.

Il lavoro è coordinato tra più team di sviluppo e comprende test di interoperabilità, rilascio periodico di devnet per le sperimentazioni e pacchetti di lavoro sincronizzati. Strumenti e codice sono resi pubblici in modo che la comunità possa partecipare alle valutazioni, proporre migliorie e verificare le soluzioni proposte.

La sfida tecnica

Il cuore della sfida è che i futuri computer quantistici potrebbero compromettere gli schemi di public-key cryptography oggi usati per provare proprietà, autenticare identità e assicurare il consenso nella rete Ethereum. Questo impatta sia le firme digitali sia le costruzioni crittografiche usate nelle prove e nella conservazione dello stato condiviso.

Pur non ritenendo inevitabile l’immediato avvento di un dispositivo quantistico crittograficamente rilevante, la fondazione sottolinea come la migrazione di un protocollo decentralizzato e globale richieda anni di coordinamento, sviluppo ingegneristico e verifiche formali per evitare regressioni e vulnerabilità introdotte dall’aggiornamento.

Il piano di migrazione per livelli

La strategia proposta interviene su più strati del protocollo. Allo strato di esecuzione è prevista l’introduzione di un vector math precompile che permetta la verifica efficiente di firme post-quantum, offrendo agli utenti la possibilità di adottare metodi di autenticazione resistenti ai quanti tramite account abstraction senza imporre un aggiornamento istantaneo a tutta la rete.

Al livello di consenso si valuta la sostituzione dello schema di firme dei validatori basato su BLS con schemi di firme basate su hash come leanXMSS. Poiché le firme post-quantum tendono ad avere dimensioni maggiori, il progetto include l’adozione di una piccola zk-based virtual machine in grado di aggregare e comprimere le firme, così da mantenere gli obiettivi di scalabilità e ridurre l’impatto sui dati trasmessi e memorizzati.

Sul fronte della disponibilità dei dati, la crittografia post-quantum verrà estesa alla gestione dei blob per preservare le garanzie di sicurezza senza compromettere le prestazioni operative, nonostante l’aumento delle dimensioni delle firme e dei metadati associati.

Origini e coordinamento

Le attività sono iniziate con ricerche sull’aggregazione di firme basate su STARK e altre primitive crittografiche a partire dal 2018 e si sono evolute in uno sforzo coordinato multi-team, sviluppato in modo completamente open source. La roadmap definisce fork mirati e milestone tecniche per sincronizzare le implementazioni dei client, gli sviluppatori core e gli operatori di rete.

La migrazione coinvolgerà vari attori dell’ecosistema: implementatori di client, staker, gestori di portafogli, exchange e servizi di custodia dovranno aggiornare strumenti e procedure per supportare chiavi e firme post-quantum. Il percorso sarà accompagnato da test di interoperabilità, devnet dedicati e revisioni formali per ridurre al minimo il rischio di regressioni e incidenti operativi.

Vitalik Buterin ha detto:

“Il documento è molto importante.”

Perché prepararsi ora

Anticipare la transizione è essenziale perché le minacce quantistiche colpiscono le fondamenta crittografiche del sistema, a prescindere dalle proprietà fisiche dell’infrastruttura. I protocolli che inizieranno per tempo la migrazione e completeranno le verifiche di interoperabilità saranno più resilienti nel momento in cui compariranno tecnologie quantistiche in grado di mettere a rischio gli schemi attuali.

Un piano chiaro riduce l’impatto operativo, consente aggiornamenti graduali e lascia spazio per sviluppare strumenti di migrazione destinati a utenti e servizi. Saranno necessarie operazioni di key rotation, procedure per la compatibilità retroattiva e piani di emergenza per la gestione delle chiavi e degli account legacy, oltre a un dialogo continuo con gli enti di standardizzazione e i principali operatori dell’ecosistema per allineare criteri, test e best practice.

Nel complesso, l’approccio proposto mira a coniugare sicurezza a lungo termine e continuità d’uso, permettendo alla comunità di pianificare in modo strutturato la transizione verso primitive crittografiche resistenti ai quanti senza interrompere il funzionamento della rete e garantendo che le implicazioni tecniche, operative e regolamentari siano gestite con adeguata attenzione.