Jump Crypto, Anza apresenta o FALCON como a solução da Solana para a ameaça quântica

Os computadores quânticos capazes de quebrar a criptografia atual ainda estão provavelmente a anos de distância. No entanto, isso não impediu a Jump Crypto e a Anza de prepararem o Solana para um futuro quântico, trabalhando para implementar soluções proactivas muito antes do prazo do Q-Day.

Dois dos maiores nomes em Solana, Anza e Jump, publicaram pesquisas independentes sugerindo como o protocolo deve abordar uma transição pós-quântica.

Ambos chegaram ao mesmo candidato principal no FALCON, um esquema de assinatura baseado em treliça que está agora a completar o processo de normalização do NIST (Instituto Nacional de Ciência e Tecnologia).

O que exatamente é a ameaça quântica de Solana, por que os líderes do ecossistema acreditam que o FALCON é a solução e quando podemos esperar que a rede implemente proteções significativas antes do prazo quântico?

A ameaça quântica de Solana

Embora os aspectos técnicos da ameaça quântica sejam profundamente complexos, o impacto potencial é relativamente simples. Cada transação em Solana é autorizada por uma assinatura Ed25519, um esquema cuja segurança se baseia na suposição de que derivar uma chave privada de uma chave pública é computacionalmente inviável.

No entanto, um computador quântico que executasse o algoritmo de Shor poderia, teoricamente, quebrar esse pressuposto, permitindo que um atacante falsificasse assinaturas e esgotasse qualquer carteira na rede.

De acordo com um documento técnico da Google publicado em março, o gigante da tecnologia descreveu novos circuitos quânticos que comprimem drasticamente os recursos necessários para efetuar esse ataque, colocando o requisito em menos de 500 000 qubits físicos. Um resultado posterior da Oratomic reduziu ainda mais a estimativa, para algo entre 10 000 e 20 000 qubits numa arquitetura de átomo neutro.

O hardware quântico atual não está nem perto desses números, mas a trajetória está a mover-se numa direção. O artigo de Anza atribui atualmente uma probabilidade de 3 a 5% de um computador quântico criptograficamente relevante surgir dentro de cinco anos. O enquadramento de Jump é mais conservador, mas a conclusão prática é idêntica: a janela para se preparar está aberta agora.

Embora a ameaça da carteira seja, por si só, motivo suficiente para alarme, o âmbito do problema vai ainda mais longe. Anza identifica quatro superfícies de ataque distintas: o modelo de conta, a propagação de blocos via Turbine e rotor, o consenso Alpenglow e programas definidos pelo utilizador que dependem de primitivas de curva elíptica para a lógica de autorização. Um atacante quântico poderia atacar qualquer um deles.

O esquema FALCON

O FALCON, formalmente designado FN-DSA pelo NIST, é um esquema de assinatura baseado em treliças que resolve problemas matemáticos difíceis em estruturas chamadas treliças, em vez de depender das suposições da curva elíptica que o algoritmo de Shor quebra.

Para Solana, o FALCON é atraente devido ao tamanho de suas assinaturas. As assinaturas do FALCON-512 têm 666 bytes, cerca de dez vezes maior que o Ed25519, mas ainda assim a menor opção entre os padrões pós-quânticos finalizados pelo NIST.

Comparativamente, o outro padrão baseado em treliça do NIST, ML-DSA (Dilithium), produz assinaturas de 2.420 bytes, que a Jump julga muito grandes para os requisitos de largura de banda do Solana. O SQISign oferece assinaturas de apenas 148 bytes, mas seu tempo de verificação é cerca de 100 vezes mais lento do que os esquemas atuais, o que o descarta por enquanto.

Consistente com a visão de Solana de rendimento hiper-performante, a velocidade de verificação do FALCON torna-o mais adequado do que as alternativas. Os dados da Jump mostram que ele verifica assinaturas cerca de quatro vezes mais rápido que o Ed25519, uma necessidade para clientes validadores que verificam milhões de assinaturas. Jump relata que a Firedancer já enviou uma implementação de verificação FALCON, que está atualmente a aguardar auditoria.

Para as carteiras existentes, o caminho de migração é mais elegante do que pode parecer à primeira vista. Solana deriva chaves privadas Ed25519 de uma semente de 32 bytes via SHA-512, que é resistente a quantum, o que significa que a semente subjacente permanece protegida mesmo se o Ed25519 for quebrado. Um utilizador que mantenha a sua frase-semente mantém algo que um adversário quântico não consegue recuperar.

Jump e Anza propõem a exploração dessa propriedade para autorizar migrações de contas. Os utilizadores apresentariam uma prova de conhecimento zero demonstrando o conhecimento da semente Ed25519, emparelhada com uma nova chave pública FALCON, vinculando a conta antiga ao novo esquema. De acordo com o seu recente artigo no blogue, a Anza já enviou um protótipo que gera essa prova em aproximadamente 55 milissegundos.

O roteiro quântico

Nem Jump nem Anza estão a pedir uma revisão imediata do protocolo. O foco de curto prazo é habilitar o FALCON na camada de aplicação, principalmente por meio do SIMD-0416, que propõe permitir que contratos inteligentes verifiquem assinaturas pós-quânticas na cadeia. Se aprovado, os desenvolvedores poderiam começar a construir cofres resistentes ao quantum e esquemas de custódia hoje, sem esperar por uma migração completa do protocolo.

O tamanho da transação é o outro pré-requisito. Os SIMDs 0296 e 0385 propõem aumentar o limite de tamanho das transacções do Solana de 1.232 bytes para 4.096 bytes. As assinaturas FALCON simplesmente não cabem no envelope de transação atual.

Entretanto, a Fundação Solana também está empenhada em pôr as mãos na massa. A organização sem fins lucrativos tem vindo a construir a base de investigação em paralelo através da sua colaboração com o Project Eleven, uma empresa de segurança pós-quântica que angariou uma Série A de 20 milhões de dólares em janeiro, com uma avaliação de 120 milhões de dólares.

O Project Eleven realizou uma avaliação completa das ameaças à pilha de segurança da Solana e implementou uma rede de teste pós-quântica funcional. A abordagem proactiva é encorajadora, mas os resultados revelaram um compromisso infeliz. As assinaturas de segurança quântica eram 20 a 40 vezes maiores do que as actuais, e a rede funcionava cerca de 90% mais lentamente nessas condições.

Ambos os documentos indicam que o Solana está mais bem posicionado para navegar nesta transição do que a maioria das redes. Ele tem a coordenação do validador para se mover rapidamente quando as decisões são tomadas e um processo SIMD ativo para mudanças de protocolo.

Considerando tudo isto, os utilizadores de Solana podem ter a certeza de que os líderes da cadeia estão a monitorizar ativamente a ameaça quântica e a fazer os preparativos necessários antes de um eventual prazo quântico.

Leia mais sobre SolanaFloor

Um CEX está a ganhar a corrida Solana LST

$BNSOL reivindica a coroa LST de Solana em meio a um voo de depósito DeFi

Qual é a maior ameaça ao DeFi em 2026?