Preparazione di Ethereum per i Rischi Post-Quantum
Il responsabile del progetto di privacy della Ethereum Foundation, Nico Kohaku, ha dichiarato che gli account Ethereum possono iniziare a prepararsi per i rischi post-quantum senza dover attendere un hard fork. In un post su X nel giugno 2026, Nico ha scritto:
“Ethereum può già iniziare a preparare gli account per un mondo post-quantum, senza aspettare un hard fork.”
Oggi, il costo per implementare questa protezione sarebbe di soli $0,07 per account. Ulteriori audit sono in arrivo.
Dettagli Tecnici e Costi
Nico ha anche menzionato di essere riuscito a inserire una revisione con Fable prima che lo zio Sam rovinasse la sua festa. La prova formale di Verity è inclusa nel suo lavoro. Il ricercatore ha specificato che il costo attuale di $0,07 si riferisce alla protezione a livello di account, non a un aggiornamento completo della catena. Ciò significa che gli utenti o i team di wallet potrebbero aggiungere protezione attraverso la logica dei contratti intelligenti mentre gli sviluppatori di Ethereum continuano a lavorare su cambiamenti di protocollo a lungo termine.
SPHINCS- e Firme Post-Quantum
Il post tecnico su Ethereum Research descrive SPHINCS-, una famiglia di firme post-quantum senza stato ottimizzate per l’EVM. Il design deriva da SPHINCS+ e da lavori più recenti su firme basate su hash compatte. L’obiettivo è ridurre il costo di verifica on-chain senza utilizzare un precompilato o cambiare le regole di Ethereum.
Il post di Nico afferma che un verificatore Solidity può già controllare una firma in stile post-quantum su Ethereum a un costo pratico. Una variante ottimizzata, chiamata C13, verifica a circa 127.000 gas e utilizza una firma di 3.704 byte.
Rischi e Futuro della Sicurezza
Il problema che si cerca di risolvere è semplice: oggi, gli account Ethereum e Bitcoin si basano su firme ECDSA. I ricercatori avvertono che potenti computer quantistici futuri potrebbero compromettere quel tipo di crittografia. SPHINCS- utilizza firme basate su hash, che mirano a resistere a quegli attacchi.
La recente copertura di crypto.news mostra che la proposta si inserisce in una roadmap più ampia di Ethereum. Vitalik Buterin ha discusso dell’astrazione degli account, che consente ai wallet di definire come vengono approvate e pagate le transazioni. Inoltre, l’astrazione degli account fa parte del piano di privacy a breve termine di Ethereum con FOCIL e nonce chiave.
Prossimi Passi e Considerazioni
Come riportato in precedenza, Buterin ha affermato che la Ethereum Foundation si concentrerà maggiormente sulla sopravvivenza a lungo termine, sulla sicurezza, sulla privacy, sull’apertura e sulla resistenza alla censura. Quella stessa copertura ha affermato che il lavoro sulla roadmap di Ethereum include la sicurezza post-quantum e la verifica formale come obiettivi futuri.
Inoltre, le firme degli account di proprietà esterna che utilizzano ECDSA sono un’area esposta a futuri attacchi quantistici. Per i wallet, il rapporto ha affermato che l’astrazione degli account nativa potrebbe consentire agli account di adottare schemi di firma post-quantum una volta che esistono opzioni efficienti.
Nico ha affermato che il design ha già superato una revisione iniziale con Fable, con ulteriori audit pianificati. Tuttavia, quella revisione non rende il sistema definitivo. Il post di Ethereum Research nota limiti, inclusi impostazioni non standard, conteggi di firme limitati e una differenza tra design basati su Keccak e versioni allineate con NIST.
Conclusione
Per gli utenti, il punto chiave è che Ethereum potrebbe non dover aspettare un cambiamento completo del protocollo prima che i wallet inizino a testare la protezione degli account resistente ai quanti. Per gli sviluppatori, i prossimi passi includono ulteriori revisioni, flussi di wallet più sicuri, modelli di costo più chiari e un migliore supporto hardware.
Il percorso degli account è importante perché molti fondi si trovano in indirizzi di vecchio stile. Un percorso basato su wallet potrebbe consentire agli account di alto valore di testare la protezione prima che Ethereum adotti cambiamenti più ampi attraverso successivi aggiornamenti tecnici, turni di proposta e una revisione pubblica più ampia.
La proposta non significa che Ethereum affronti un attacco quantistico immediato, né sostituisce il lavoro futuro a livello di rete. Tuttavia, dimostra che le difese a livello di account possono passare dalla ricerca ai test oggi, a un costo che Nico afferma essere sufficientemente basso per prove ampie.
