La Amenaza de las Computadoras Cuánticas
Las computadoras cuánticas aún están lejos de romper la criptografía moderna, pero los desarrolladores de Zcash están tratando esta posibilidad como una amenaza activa. Los ingenieros de esta moneda de privacidad han estado elaborando planes de contingencia para una futura máquina lo suficientemente poderosa como para filtrar datos antiguos de la blockchain y exponer años de actividad de los usuarios.
Riesgos para Zcash
Para una red centrada en la privacidad, un ataque cuántico de «Día Q» golpearía el corazón de su diseño. Un ataque exitoso podría exponer la actividad pasada, interrumpir salvaguardias básicas y obligar a los desarrolladores a responder bajo presión mientras la red reevaluara su modelo de seguridad, según el colaborador e ingeniero de Zcash, Sean Bowe.
«En Bitcoin, el principal riesgo es que alguien podría robar tu dinero, pero Zcash enfrenta dos riesgos», dijo Bowe a Decrypt. «Debido a que es un sistema enfocado en la privacidad, existe el peligro de que una computadora cuántica pueda romper la criptografía y permitir que alguien falsifique monedas. También está el riesgo de que una máquina cuántica pueda deshacer la privacidad de los usuarios al excavar a través de años de transacciones en la blockchain.»
Evolución de Zcash
Estas preocupaciones han moldeado cómo Zcash ha evolucionado a lo largo de los años. La criptomoneda se lanzó en 2016 bajo la Electric Coin Company y Zooko Wilcox-O’Hearn, basándose en trabajos académicos de Johns Hopkins, MIT y la Universidad de Tel Aviv. Comparte el suministro fijo de Bitcoin de 21 millones de monedas, su algoritmo de prueba de trabajo y su programa de reducción a la mitad cada cuatro años, pero las actualizaciones requieren la aprobación de la comunidad, lo que mantiene el control distribuido entre organizaciones independientes.
La estructura y el enfoque de la comunidad en la salud general de la red, dijo Bowe, facilitan la coordinación de decisiones de seguridad a medida que cambia el modelo de amenaza.
«La privacidad y la resistencia cuántica son aspectos en los que hemos pensado durante mucho tiempo», afirmó. «Estamos dispuestos a hacer cambios importantes en el protocolo durante uno o dos años si es necesario, y podemos conseguir que todos se unan, incluso a través de diferentes organizaciones en la comunidad.»
Preparación ante la Amenaza Cuántica
La atención de la industria hacia la amenaza de las computadoras cuánticas ha ido en aumento. El cofundador de Ethereum, Vitalik Buterin, advirtió recientemente que, utilizando el Algoritmo de Shor, una poderosa computadora cuántica podría romper la criptografía de curva elíptica utilizada por Bitcoin y Ethereum tan pronto como en 2028. Su comentario reavivó el debate sobre cuán rápido deberían prepararse las principales redes.
Una de las respuestas más desarrolladas de Zcash hasta ahora es una propuesta conocida como recuperabilidad cuántica. En lugar de esperar un conjunto completo de herramientas criptográficas seguras cuánticamente, la idea es construir un sistema que pueda resistir un ataque cuántico el tiempo suficiente para que los desarrolladores actualicen la red.
«La recuperabilidad cuántica, a veces llamada robustez cuántica, es la idea de diseñar un sistema que pueda resistir un futuro ataque cuántico, incluso si no es seguro cuánticamente hoy», explicó Bowe. «El objetivo es estructurar el protocolo de tal manera que, si alguna vez emergen computadoras cuánticas poderosas, la red pueda ser pausada, actualizada y los usuarios aún puedan acceder y gastar sus fondos después.»
El Futuro de Zcash
Sin un mecanismo como este en su lugar, advirtió Bowe, un atacante cuántico podría apoderarse de claves privadas y drenar cuentas antes de que cualquier actualización pudiera entrar en vigor. Con la recuperabilidad cuántica implementada, los usuarios tendrían un camino para preservar el control sobre sus fondos, incluso si la criptografía de curva elíptica fallara.
Zcash, que ha estado nuevamente en el centro de atención recientemente tras un aumento de precio de aproximadamente 15 veces desde el 1 de septiembre, no es resistente a los ataques cuánticos hoy, reconoció Bowe, pero gran parte del trabajo del protocolo requerido para la recuperabilidad cuántica ya se ha completado. Los pasos restantes involucran software de billetera en lugar de cambios en las reglas de consenso.
«Deberíamos poder tener soporte de recuperabilidad cuántica en nuestras billeteras el próximo año», afirmó Bowe. «Ya no requiere un cambio de protocolo. Ahora implica cambios en las billeteras, y podemos implementarlos mucho más fácilmente.»
Mirando hacia el futuro, Bowe expresó que cree que las computadoras cuánticas capaces de romper la criptografía de curva elíptica están más lejos de lo que algunas predicciones sugieren. Agregó que el verdadero desafío será cuán bien una red puede organizar una respuesta una vez que la amenaza se vuelva tangible.
«Con Bitcoin, incluso si el riesgo cuántico es bajo, su capacidad para responder es limitada. Entrar en pánico ahora probablemente sea saludable, porque conseguir que todos se unan a los cambios necesarios será lento y difícil», comentó. «En Zcash, hemos estado pensando en esto durante tanto tiempo y lo hemos estado abordando a medida que avanzamos, que los cambios restantes no parecen abrumadores. Podemos implementarlos y enviarlos sin mucha preocupación.»
Dijo que las dos comunidades enfrentan la misma amenaza existencial; su preparación difiere.
«Estamos en una posición diferente y no tenemos la misma razón para entrar en pánico», concluyó. «Realmente se reduce a la perspectiva.»
