Proposta postquantica a Ethereum: blindar wallets amb una sola transacció

Un investigador conegut com Mahdi171 va publicar aquest 29 d’abril al portal d’Ethereum Research una proposta que intentaria blindar qualsevol wallet d’Ethereum contra atacs quàntics potencials amb una sola transacció, sense canviar la direcció ni migrar fons.

Cada vegada que un usuari d’Ethereum signa una transacció, la clau pública queda visible a la xarxa durant el temps que triga a confirmar-se. Aquesta exposició crea una finestra en què un ordinador quàntica prou potent podria derivar la clau privada i buidar la wallet abans que la transacció original es registri.

Propostes anteriors per resoldre aquest problema, com l’adopció de l’esquema de signatures Falcon mitjançant abstracció de comptes notificada per CriptoNoticias, requerien que cada usuari migrés a una nova wallet compatibleun pas que dificulta l’adopció massiva.

Segons el document tècnic, la proposta elimina lexposició de la clau sense canviar la direcció ni migrar fons. En lloc de revelar la clau pública en signar una operació, el sistema emmagatzema en cadena només un hashuna petjada matemàtica derivada d’aquesta clau que no permet reconstruir-la.

Cada transacció posterior a l’activació de la nova proposta inclouria una prova de coneixement zero (Proves ZK), un mètode criptogràfic que demostra matemàticament que l’usuari coneix la clau sense revelar-la. El resultat seria que un atacant quàntic mai no obtindria la clau pública que necessita per executar l’atac.

Així mateix, explica l’investigador Mahdi171, els dispositius físics que les institucions usen per signar transaccions de manera segura (com els mòduls de seguretat de maquinari (HSM), caixes especialitzades que emmagatzemen claus privades sense exposar-les) no requeririen modificacions ja que continuarien operant amb l’esquema de signatura actual mentre la capa ZK afegeix la protecció quàntica per fora.

Mahdi171 va desenvolupar un model de prova per verificar que el sistema funciona tècnicament. Aquest model triga 87 mil·lisegons a generar la prova ZK que l’usuari ha d’adjuntar a cada transacció perquè el contracte l’executi, i 65 mil·lisegons a verificar-la.

El cost d’aquesta verificació a Ethereum (el que paguen els nodes de la xarxa per comprovar que la prova és vàlida) seria d’aproximadament 3 milions d’unitats de gas per transacció. Amb ETH cotitzant al voltant de USD 2.200 i un preu de gas moderat, això representa aproximadament USD 66 per operacióun cost prohibitiu per a ús quotidià.

El full de ruta inclou optimitzacions que reduirien aquest cost a 800.000 unitats de gas, equivalents a uns 17 USD sota les mateixes condicions, encara que aquesta feina està pendent.

La mateixa eina que va obrir vulnerabilitats ara cerca tancar-les

La proposta actual es recolza en l’EIP-7702, una millora d’Ethereum activada amb l’actualització Pectra al maig del 2025 que permet a qualsevol wallet normal delegar temporalment la seva execució a un contracte intel·ligent. Aquesta funcionalitat a més va obrir una nova classe d’atacs del tipus phishing que CriptoNoticias va reportar en múltiples ocasions: atacants enganyen usuaris perquè signin una única autorització que lliura control total del seu wallet a un contracte maliciós.

Els casos documentats inclouen robatoris de USD 3 milions, USD 900.000 i USD 150.000, tots executats mitjançant pesca (phishing) que aprofitava exactament aquesta mecànica de delegació en una sola transacció.

La nova proposta postquantica publicada avui fa servir el mateix mecanisme, però amb una diferència estructural. En lloc de delegar un contracte arbitrari, la wallet es converteix en un contracte restringit que només executa accions verificades mitjançant una prova ZK.

Sense aquesta prova el contracte no opera. Això elimina el vector que els atacants van explotar i així una firma ja no equival a lliurar el control de la walletsinó únicament a autoritzar una acció específica verificada criptogràficament.

De tal manera, mentre la Fundació Ethereum (EF), una organització que promou el desenvolupament tècnic i adopció de la xarxa construeix el seu full de ruta postquàntic, els investigadors continuen amb la recerca de blindar la xarxa davant d’un teòric i futur atac quàntic.