coindesk.com
Un investigador de StarkWare ha publicado lo que afirma ser el primer método para hacer que las transacciones de bitcoin sean seguras frente a la computación cuántica en la red en vivo hoy, sin ningún cambio en el protocolo de Bitcoin. El esquema, sin embargo, cuesta hasta $200 por transacción y está diseñado como una medida de emergencia más que como una solución permanente.
En un documento publicado esta semana, el investigador de StarkWare Avihu Levy presentó Quantum Safe Bitcoin, o QSB, un esquema que tiene como objetivo permitir transacciones resistentes a la computación cuántica sin requerir cambios en el protocolo de Bitcoin, reemplazando las suposiciones de seguridad basadas en firmas por pruebas basadas en hashes dentro de su diseño.
El diseño basado en hash sobrevive al tipo de ataque cuántico que quebrantaría la criptografía actual, pero traslada la carga del consenso a la computación, requiriendo un trabajo intensivo fuera de cadena con GPU para cada transacción.
Piense en las firmas digitales tradicionales como una firma manuscrita en un cheque, que demuestra que usted autorizó una transacción utilizando una clave secreta que otros pueden verificar con una clave pública.
En Bitcoin, estas firmas digitales se denominan firmas ECDSA. Son seguras frente a las computadoras actuales, pero, en teoría, una computadora cuántica futura lo suficientemente potente podría derivar la clave secreta a partir de una clave pública y potencialmente comprometer los fondos.
QSB aborda esa falla rediseñando el sistema en torno a un tipo diferente de criptografía, que involucra pruebas basadas en hash, las cuales son más similares a una huella digital a prueba de manipulaciones, donde en lugar de depender únicamente de una firma, se crea un resumen matemático único de los datos. Se dice que esto es extremadamente difícil de falsificar o revertir, incluso para computadoras poderosas.
QSB funciona completamente dentro de las reglas de consenso existentes de Bitcoin para transacciones heredadas. No requiere ningún soft fork (actualización de software), ni señalización de mineros, ni un cronograma de activación. Esto contrasta marcadamente con BIP-360, la propuesta de resistencia cuántica que fue incorporada al repositorio oficial de propuestas de mejora de Bitcoin en febrero pero que no cuenta con una implementación en Bitcoin Core y enfrenta años de retraso en la gobernanza.
La propuesta se basa en un idea anterior conocida como Binohash, que añadió una capa adicional de trabajo computacional para asegurar las transacciones de bitcoin. El problema es que depende de un tipo de criptografía que se espera que las computadoras cuánticas puedan quebrantar. En la práctica, eso significa que la protección desaparece en un escenario cuántico. Un atacante podría eludir completamente la verificación de seguridad central del sistema, volviéndolo ineficaz.
Costo adicional
La solución basada en hash, sin embargo, implica transacciones extremadamente costosas.
Generar una transacción válida requiere buscar entre miles de millones de candidatos posibles, un proceso que Levy estima costaría entre $75 y $200 utilizando GPUs estándar en la nube. Actualmente, el costo para enviar una transacción de bitcoin a través de la blockchain es alrededor de 33 centavos.
El sistema también presenta obstáculos prácticos. Las transacciones QSB no se moverían a través de la cadena de bloques normal de Bitcoin como los pagos típicos. En cambio, los usuarios probablemente tendrían que enviarlas directamente a los mineros dispuestos a procesarlas.
Tampoco funcionan con capas más rápidas y económicas como Lightning Network, y son mucho más complejos de crear. Generar una transacción requeriría externalizar cálculos intensivos a hardware externo, en lugar de simplemente firmar y enviar desde una cartera.
Levy describe el esquema como una “medida de último recurso,” no como un reemplazo para las mejoras a nivel de protocolo. Propuestas como BIP-360, que buscan introducir esquemas de firmas resistentes a la computación cuántica mediante un soft fork, siguen siendo la solución a largo plazo más escalable pero podrían tardar años en activarse.
El cronograma de activación del BIP-360 es incierto. Los apostadores de Polymarket están valorando bajas probabilidades de que ocurra este año, y la historia de gobernanza de Bitcoin ofrece pocas razones para la urgencia — Taproot tardó aproximadamente siete años y medio desde su concepto hasta su implementación. Por otro lado, las computadoras cuánticas maduras capaces de romper la encriptación que asegura la red tampoco llegarán mañana.
QSB ofrece en cambio algo diferente: una forma de sobrevivir a una ruptura cuántica utilizando las reglas actuales, si los usuarios están dispuestos a pagar por ello.