La Seguridad de la Blockchain y la Amenaza Cuántica
Según el CTO de Ledger, Charles Guillemet, la seguridad de la blockchain depende en gran medida de la criptografía de curva elíptica, utilizada en las claves públicas y privadas. Aunque no se considera una amenaza inmediata, se cree que, una vez que las computadoras cuánticas sean lo suficientemente potentes, la criptografía de curva elíptica podría ser vulnerada.
Esto significaría que las claves privadas podrían ser calculadas a partir de claves públicas expuestas.
Guillemet agregó que, aunque es tentador pensar que las claves públicas de Bitcoin «generalmente no están en la cadena», esto no es del todo cierto, ya que, en la práctica, las claves públicas se revelan cuando los usuarios realizan transacciones, y algunas ya están expuestas en salidas tempranas y a través de la reutilización de direcciones.
Preparación Ante la Amenaza Cuántica
Dada esta amenaza, «esperar y ver» no es una opción, según Guillemet, quien sostiene que la preparación debe comenzar mucho antes de que la capacidad cuántica se convierta en una realidad.
Sin embargo, la buena noticia es que la criptografía post-cuántica ofrece esquemas de firma resistentes a la computación cuántica, principalmente en dos categorías: basados en hash y basados en reticulados.
- Los esquemas basados en hash son firmas grandes, muy conservadoras pero bien estudiadas.
- Los esquemas basados en reticulados son más modernos, escalables y han sido objeto de menos estudio a largo plazo.
Si bien las matemáticas son solo una parte del rompecabezas, implementarlas de manera segura en los firmantes es donde las cosas se complican, agregó Guillemet.
Implementación de Firmas PQ en Elementos Seguros
¿Qué significa realmente la computación post-cuántica en la vida diaria? Iniciando una serie sobre criptografía post-cuántica (PQC) en firmantes de hardware, se explora lo que realmente importa en la práctica: implementar firmas PQ dentro de Elementos Seguros bajo restricciones y modelos de amenaza reales.
Los firmantes de hardware son ahora el estándar de oro para asegurar criptomonedas, según el CTO de Ledger, ya que las claves permanecen fuera de línea y la firma ocurre dentro de un elemento seguro.
Guillemet reveló que Ledger está trabajando actualmente en experimentos de criptografía post-cuántica, ejecutando implementaciones solo de software (sin aceleración de hardware) directamente dentro de Elementos Seguros. Sin embargo, la presión de RAM y el costo de computación siguen siendo cuellos de botella importantes.
Riesgos para el Ecosistema de Criptomonedas
Los expertos advierten que las computadoras cuánticas lo suficientemente potentes como para romper la criptografía de Bitcoin podrían poner en riesgo alrededor de siete millones de monedas, incluyendo aproximadamente un millón atribuido a Satoshi Nakamoto.
Siete millones de monedas de un suministro circulante de 19.99 millones de BTC están en riesgo debido a esto: en los primeros años de Bitcoin, las transacciones de pago a clave pública (P2PK) incrustaban claves públicas directamente en la cadena. Las direcciones modernas a menudo revelan solo un hash de la clave hasta que se gastan las monedas, pero una vez que una clave pública se expone a través de la minería temprana o la reutilización de direcciones, la exposición permanece permanente.
En un escenario cuántico bien avanzado, esas claves podrían, en teoría, ser revertidas.
Los participantes del ecosistema de criptomonedas ya están avanzando ante esta amenaza. El jueves, el cofundador de Ethereum, Vitalik Buterin, delineó una hoja de ruta para asegurar la blockchain de Ethereum frente a los riesgos a largo plazo que plantean las computadoras cuánticas.
Aunque las computadoras cuánticas prácticas capaces de romper la criptografía moderna aún no existen, eventualmente podrían descifrar las firmas digitales y los sistemas criptográficos que aseguran Ethereum.
