criptonoticias.com
Blockstream, la compañía cofundada por Adam Back, publicó este 18 de mayo un análisis comparativo de los cuatro paradigmas de firma postcuántica aplicables a Bitcoin y concluyó que los esquemas basados en retículos son los más prometedores.
El argumento central es que son la única familia criptográfica que permite construir las mismas herramientas avanzadas que existen en Bitcoin, como las multifirmas, donde varias partes autorizan una transacción con una sola firma, sin resignar resistencia cuántica.
De las cuatro familias evaluadas, tres tienen limitaciones que Blockstream considera decisivas:
- Basadas en funciones hash: son las más seguras pero no permiten combinar firmas, lo que las hace incompatibles con las multifirmas y con las firmas de umbral, que permiten que un grupo decida que basta con que una fracción de sus miembros firme para validar una operación. Sus firmas pesan entre 3.500 y 8.000 bytes según el esquema.
- Basadas en códigos correctores de errores: producen firmas de más de 10.000 bytes (frente a los 64 bytes de Schnorr y los 70-72 bytes de ECDSA), demasiado pesadas para los límites de espacio de bloque de Bitcoin, según el reporte.
- Basadas en isogenias: generan firmas compactas, de entre 200 y 300 bytes, pero su complejidad matemática las hace difíciles de implementar con seguridad, advierte el documento. Necesitarán «tiempo significativo de prueba en batalla» antes de poder considerarse para Bitcoin, según Blockstream.
Ventajas y desafíos de los retículos
El artículo de Blockstream señala que los retículos producen firmas de entre 1.600 y 4.000 bytes y conservan la propiedad matemática que permite combinar claves y construir multifirmas. «Los retículos potencialmente abren la puerta a modificaciones avanzadas como multifirmas postcuánticas, pruebas de conocimiento cero y activos confidenciales», señaló el equipo de la empresa.
Los retículos son la base de ML-DSA (antes llamado Dilithium), el estándar de firma postcuántica que el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) aprobó formalmente en 2024. No es una apuesta experimental, sino que es la familia que ya superó años de revisión criptográfica internacional. Este dato ancla la elección de Blockstream en algo verificable y externo a la empresa, aunque el equipo de la compañía cofundada por Back no incluyó una propuesta formal ni un cronograma de implementación en Bitcoin.
Sin embargo, la dificultad de implementación es, según el reporte, la limitación pendiente más relevante de esta familia.
Con los retículos, el salto en tamaño respecto a los esquemas actuales usados en Bitcoin es significativo. Las firmas de retículos son entre 22 y 55 veces más pesadas que las del esquema de curva elíptica ECDSA, y entre 25 y 62 veces más que las de Schnorr (incluido en Taproot en 2021). Ambos serían vulnerables ante una computadora cuántica suficientemente potente.
En Bitcoin, cada transacción incluye al menos una firma, y los bloques tienen un límite fijo de espacio: firmas más pesadas significan menos transacciones por bloque, mayor competencia por ese espacio y, en consecuencia, comisiones más altas para los usuarios. Ese impacto sobre la red es uno de los desafíos centrales que cualquier migración postcuántica deberá resolver.
Lo que Blockstream ya probó
En marzo, como lo explicó CriptoNoticias, Blockstream transmitió las primeras transacciones firmadas con SHRINCS, su propio esquema postcuántico basado en funciones hash, en Liquid Network, la cadena lateral de Bitcoin que opera la empresa. SHRINCS pertenece a la familia hash, no a la de retículos, lo que indica que la compañía prueba distintas líneas de investigación.
De modo tal, el reporte del 18 de mayo se enfoca en los retículos como la apuesta de largo plazo para la capa base de Bitcoin, mientras los esquemas hash siguen siendo explorados para entornos donde la flexibilidad algebraica no es prioritaria. Llevar cualquiera de estos desarrollos a Bitcoin requeriría un proceso de consenso entre desarrolladores, mineros y operadores de nodos para el que no existe propuesta formal ni fecha definida.