Escanea contratos Solidity antes del despliegue
Las computadoras cuánticas ejecutando el algoritmo de Shor romperán secp256k1 y ECDSA — la base criptográfica de cada billetera EVM, firma de oráculo y multi-sig. Escanea antes de desplegar.
Qué detecta QuantumScan en archivos .sol
address signer = ECDSA.recover(hash, sig);Verificación directa de firma secp256k1. Rota por el algoritmo de Shor.
_hashTypedDataV4(structHash)Firmado estructurado en permisos, votos y meta-transacciones. ECDSA internamente.
staticcall(gas(), 0x1, ptr, 0x80, ptr, 0x20)Llamada de bajo nivel al precompile de ecrecover — común en contratos gas-optimizados.
AggregatorV3Interface(feed).latestRoundData()El DON de Chainlink usa ECDSA secp256k1 threshold para feeds de precios.
IERC20Permit(token).permit(owner, spender, value, deadline, v, r, s)Aprobaciones de tokens basadas en firma — romperán post-quantum.
safe.execTransaction(..., signatures)Cada clave firmante es un par secp256k1. Todos son quantum-vulnerables.
Dependencias Solidity vulnerables
@openzeppelin/contractsECDSA.sol, EIP712.sol, SignatureChecker.sol
@openzeppelin/contracts-upgradeableContratos ECDSA/EIP712 upgradeables
@chainlink/contractsInterfaces oráculo — DON usa ECDSA secp256k1
@safe-global/safe-contractsGnosis Safe N-de-M multi-sig secp256k1
Cómo escanear tus contratos
- 1Ejecuta el CLI en tu proyecto Foundry o Hardhat:
- 2Revisa los hallazgos — cada patrón HIGH es quantum-vulnerable
- 3Agrega // quantumscan-ignore para suprimir falsos positivos
- 4Comparte el reporte con tu auditor o DAO
$ npx quantumscan .Escanea ahora — gratis, sin cuenta
QuantumScan es open-source (MIT). Con el CLI, ningún código sale de tu máquina.
Escanear un repositorio GitHub →QuantumScan para DeFi es apoyado por la comunidad de seguridad open-source. Si tu protocolo usa esta herramienta, considera financiar el proyecto.
Ruta de migración paso a paso para cada patrón: ecrecover → ERC-4337, circuit breaker permit(), módulo Safe PQC y más.