Introducción a Bitcoin Seguro Cuánticamente
Las transacciones de Bitcoin podrían volverse resistentes a futuros ataques cuánticos sin necesidad de modificar el protocolo central de la red, según una propuesta del investigador de StarkWare, Avihu Mordechai Levy. En un artículo reciente, Levy describe un esquema de transacción denominado «Quantum-Safe Bitcoin» (Bitcoin Seguro Cuánticamente), diseñado para mantener su seguridad incluso si las computadoras cuánticas logran romper la criptografía de curva elíptica que se utiliza actualmente.
Detalles del Esquema de Transacción
Este método opera dentro de las reglas de scripting existentes de Bitcoin y no requeriría un soft fork ni ninguna otra actualización de la red.
«Presentamos QSB, un esquema de transacción Quantum Safe Bitcoin que no requiere cambios en el protocolo de Bitcoin y sigue siendo seguro incluso en presencia del algoritmo de Shor»
, escribió Levy. La propuesta sustituye las firmas de curva elíptica por criptografía basada en hash y firmas de Lamport, un esquema de firma temprano considerado resistente a ataques cuánticos.
Características de Seguridad
«Dado que las firmas de Lamport son seguras post-cuánticas y firman un identificador criptográficamente fuerte de la transacción, no es posible modificar la transacción sin generar una nueva firma de Lamport, que el atacante no puede falsificar, incluso con capacidades de computación cuántica»
, explicó Levy. En el núcleo del diseño se encuentra un rompecabezas criptográfico que debe resolverse antes de que se transmita una transacción. El artículo estima que encontrar una solución válida requeriría alrededor de 70 billones de intentos. A diferencia de la minería de Bitcoin, este cálculo se realiza antes de que la transacción llegue a la red. Los usuarios llevan a cabo el trabajo fuera de la cadena y envían una transacción que ya incluye prueba de que el rompecabezas fue resuelto.
Costos y Limitaciones
Levy estima que este rompecabezas podría resolverse utilizando hardware de consumo, como GPUs, a un costo de unos pocos cientos de dólares por transacción. El esquema está diseñado para operar dentro de los límites de scripting de Bitcoin, que son de 201 opcodes y 10,000 bytes. El artículo señala que estos límites son extremadamente restrictivos, ya que cada opcode cuenta para el total, incluso si aparece en una rama de script no utilizada.
Consideraciones Finales
Levy describe el sistema como una medida de «último recurso» en lugar de una solución escalable. El artículo menciona que tanto el costo computacional fuera de la cadena como el tamaño de la transacción en la cadena no escalarían al rendimiento objetivo de Bitcoin ni a las necesidades de la mayoría de los usuarios. La creación de transacciones también es más compleja que el uso estándar de Bitcoin y podría considerarse no estándar bajo las políticas de retransmisión actuales, lo que significa que podrían enfrentar problemas de propagación y necesitar ser enviadas directamente a los grupos de minería en lugar de ser transmitidas a través del mempool público.
Compromisos de Seguridad y Futuro de Bitcoin
La propuesta también conlleva compromisos de seguridad. Si bien evita ataques basados en el algoritmo de Shor que amenazan las firmas de curva elíptica, el algoritmo de Grover aún podría proporcionar una aceleración cuadrática para los atacantes cuánticos.
«En la medida en que se considere que la amenaza cuántica es real, sigue siendo necesario continuar el esfuerzo en curso para investigar e implementar la mejor solución posible para Bitcoin, una que sea máxima eficiente, fácil de usar y que responda a las necesidades de Bitcoin, a través de cambios a nivel de protocolo»
, concluyó Levy.
El artículo de Levy se suma a varias propuestas que han surgido delineando cómo Bitcoin podría transitar hacia una criptografía resistente a la cuántica, incluyendo BIP-360, que introduce un formato de dirección Pay-to-Merkle-Root diseñado para soportar firmas seguras cuánticamente. Aunque la amenaza cuántica para Bitcoin sigue siendo teórica, empresas como Google y Cloudflare ya se están preparando para ello, estableciendo un plazo de 2029 para transitar sus sistemas a post-cuántico.
