Un investigador de StarkWare ha publicado lo que, según él, es el primer método para hacer que las transacciones de bitcoin sean cuánticamente seguras en la red en vivo hoy en día, sin ningún cambio en el protocolo de Bitcoin. El plan, sin embargo, cuesta hasta 200 dólares por transacción y está diseñado como una medida de emergencia en lugar de una solución permanente.
En un artículo publicado esta semana, el investigador de StarkWare, Avihu Levy, presentó Quantum Safe Bitcoin, o QSB, un esquema que tiene como objetivo permitir transacciones resistentes a lo cuántico sin requerir cambios en el protocolo de Bitcoin, reemplazando dentro de su diseño los supuestos de seguridad basados en firmas con pruebas basadas en hash.
El diseño basado en hash sobrevive al tipo de ataque cuántico que rompería la criptografía actual, pero traslada la carga del consenso a la computación, lo que requiere un intenso trabajo de GPU fuera de la cadena para cada transacción.
Piense en las firmas digitales tradicionales como una firma manuscrita en un cheque, que demuestra que usted autorizó una transacción utilizando una clave secreta que otros pueden cotejar con una clave pública.
En Bitcoin, estas firmas digitales se denominan firmas ECDSA. Son seguros frente a los ordenadores actuales, pero un futuro ordenador cuántico suficientemente potente podría, en teoría, derivar la clave secreta a partir de una clave pública y potencialmente comprometer los fondos.
QSB aborda esa falla rediseñando el sistema en torno a un tipo diferente de criptografía, que involucra pruebas basadas en hash, que se parecen más a una huella digital a prueba de manipulaciones, donde en lugar de depender únicamente de la firma, se crea un resumen matemático único de datos. Se dice que esto es extremadamente difícil de falsificar o revertir, incluso para computadoras potentes.
QSB funciona completamente dentro de las reglas de consenso existentes de Bitcoin para transacciones heredadas. No requiere bifurcación suave (actualización de software), ni señalización de minero ni cronograma de activación. Este es un marcado contraste con BIP-360, la propuesta de resistencia cuántica que se fusionó con el repositorio oficial de propuestas de mejora de Bitcoin en febrero, pero que no tiene una implementación de Bitcoin Core y enfrenta años de retraso en su gobernanza.
La propuesta se basa en una idea anterior conocida como Binohash, que agregó una capa adicional de trabajo computacional para asegurar las transacciones de bitcoins. El problema es que depende de un tipo de criptografía que se espera que las computadoras cuánticas rompan. En la práctica, eso significa que la protección desaparece en un escenario cuántico. Un atacante podría eludir por completo el control de seguridad central del sistema, haciéndolo ineficaz.
Costo adicional
Sin embargo, la solución basada en hash implica transacciones extremadamente costosas.
Generar una transacción válida requiere buscar entre miles de millones de posibles candidatos, un proceso que Levy estima costaría entre 75 y 200 dólares utilizando GPU en la nube. Actualmente, el costo de enviar una transacción de bitcoin a través de blockchain es de alrededor de 33 centavos.
El sistema también incluye obstáculos prácticos. Las transacciones QSB no se moverían a través de la cadena de bloques normal de Bitcoin como los pagos típicos. En cambio, es probable que los usuarios necesiten enviarlos directamente a los mineros que estén dispuestos a procesarlos.
Tampoco funcionan con capas más rápidas y económicas como Lightning Network, y son mucho más complicadas de crear. Generar una transacción requeriría subcontratar una gran cantidad de cálculos a hardware externo, en lugar de simplemente firmar y enviar desde una billetera.
Levy describe el plan como una “medida de último recurso”, no un reemplazo de las actualizaciones a nivel de protocolo. Propuestas como BIP-360, cuyo objetivo es introducir esquemas de firma resistentes a los cuánticos a través de una bifurcación suave, siguen siendo la solución más escalable a largo plazo, pero podrían tardar años en activarse.
El cronograma de activación de BIP-360 es incierto. Los apostadores de polimercados consideran que las probabilidades de que esto suceda este año son bajas, y la historia de la gobernanza de Bitcoin ofrece pocos motivos de urgencia: Taproot tardó aproximadamente siete años y medio desde el concepto hasta la implementación. Por otra parte, los ordenadores cuánticos maduros capaces de romper el cifrado que asegura la red tampoco llegarán mañana.
En cambio, QSB ofrece algo diferente: una forma de sobrevivir a una ruptura cuántica utilizando las reglas actuales, si los usuarios están dispuestos a pagar por ello.
