Renombrados desarrolladores de Bitcoin están explorando alternativas criptográficas resilientes a la computación cuántica. Analizan restricciones técnicas y buscan soluciones seguras ante la inminente llegada de computadoras cuánticas avanzadas.

Aunque defensores de la criptografía de Bitcoin, como Adam Back y Jimmy Song, afirman que la computación cuántica no supone un riesgo inmediato para la seguridad de BTC, los desarrolladores de Bitcoin Core reconocen la importancia de anticiparse a las amenazas, incluso si esta aún parece lejana.

La conversación ha cobrado mayor relevancia en el grupo de discusión de Bitcoin Core, impulsada por análisis recientes de destacados expertos en criptografía, como Mikhail Kudinov, Jonas Nick, Greg Maxwell, Conduition, Boris Nagaev y Olaoluwa Osuntokun.

Abordar este tema es complejo, ya que cualquier modificación al código de Bitcoin requeriría un hard fork, el cual debe ser respaldado por el consenso de todos los involucrados, incluidos desarrolladores, operadores de nodos, exchanges, comunidades, empresas y, sobre todo, mineros, quienes se verían más afectados, ya que las ASICs actuales perderían su funcionalidad; lo que obligaría a todos los mineros a reemplazar su equipo.

Los participantes coinciden en que es crucial iniciar este trabajo ahora, incluso si la implementación toma varios años. El objetivo es protegerse contra las futuras computadoras cuánticas que puedan comprometer los actuales mecanismos de firma basados en curvas elípticas.

El interés en el tema aumentó tras la publicación de un análisis por parte de Mikhail Kudinov y Jonas Nick, investigadores de Blockstream, sobre esquemas de firma resistentes a la computación cuántica. Ellos argumentan que soluciones basadas en hash, como SPHINCS+ y SLH-DSA, garantizan seguridad al depender exclusivamente de la resistencia de las funciones hash, un componente esencial en el funcionamiento de Bitcoin.

En su documento y en sus comunicaciones con el grupo de desarrolladores, Kudinov y Nick demostraron cómo ajustar ciertos parámetros podría reducir el tamaño de las firmas de casi 8 KB a aproximadamente 4 KB. Además, destacaron que las claves públicas en estos métodos son notablemente pequeñas, lo que resulta favorable para las carteras y dispositivos de bajo consumo energético.

Greg Maxwell, un respetado desarrollador del ecosistema, emitió una crítica significativa, advirtiendo que cualquier incremento en el tamaño de las firmas debe evaluarse en función de su impacto en la verificación de bloques completos. Según Maxwell, los bloques que contengan firmas grandes podrían incrementar de manera alarmante el costo de validación.

La perspectiva de Maxwell influyó en el desarrollo del debate, recordando que la seguridad de Bitcoin reside en la capacidad de que cualquier persona pueda validar bloques con hardware básico. Así, la eficiencia no puede ser un aspecto que se sacrifique.

En este contexto, Conduition presentó un análisis técnico sobre la dificultad de implementar firmas basadas en hash en carteras determinísticas siguiendo el estándar BIP32. Según él, SLH-DSA carece de una estructura matemática que permita derivar claves públicas de la misma forma en que se hace actualmente en las carteras HD.

Conduition sugirió investigar alternativas como ML-DSA y SQIsign, que podrían ofrecer métodos de derivación más versátiles, aunque aún no hay propuestas concretas. Una posible solución que planteó es construir árboles Taproot que contengan:

  • una clave SLH-DSA estática;
  • claves derivadas de esquemas estructurados como ML-DSA;
  • una clave Schnorr derivada usando el BIP32 tradicional.

Esta propuesta, aunque creativa, generó inquietudes. Conduition señaló que el uso reiterado de SLH-DSA podría exponerse a conexiones entre direcciones, comprometiendo la privacidad. La solución sugerida involucra la utilización de nonces aleatorios para evitar la repetición de hashes en árboles Taproot.

Desafíos prácticos en dispositivos reales

Olaoluwa Osuntokun, reconocido por su trabajo en la Lightning Network, amplió el debate al presentar estudios sobre el rendimiento de firmas poscuánticas en hardware real. Citaron benchmarks de Trezor que indican que una única firma SLH-DSA puede demorar hasta 75 segundos en dispositivos compactos.

Osuntokun también mencionó investigaciones que exploran la derivación jerárquica en esquemas poscuánticos, incluyendo un estudio sobre DilithiumRK, una variante de ML-DSA que permite una derivación similar a BIP32, aunque con altos costos en rendimiento.

Su intervención subrayó que el futuro de las carteras dependerá de nuevos chips, aceleradores de hash o pequeños FPGAs. De no ser así, las firmas poscuánticas podrían tornarse inviables para usuarios comunes.

Otro tema recurrente en las discusiones fue la necesidad de alinearse con los estándares propuestos por el NIST, la entidad encargada de estandarizar procesos en criptografía poscuántica. Algunos desarrolladores abogan por el uso de versiones oficiales de los algoritmos, mientras que otros, como Conduition, creen que Bitcoin podría implementar parámetros personalizados que mantengan la compatibilidad con el algoritmo base, generando beneficios prácticos.

Boris Nagaev contribuyó a la conversación ofreciendo su análisis sobre multisig y computación multipartita (MPC). Evaluó la posibilidad de producir firmas basadas en hash utilizando MPC para transformar un multisig convencional en una firma única. Sin embargo, concluyó que este proceso sería demasiado lento y pesado, lo que la hace impracticable en el corto plazo.

Kudinov añadió que, según estimaciones, generar una sola firma SPHINCS+ a través de MPC podría requerir más de 85 minutos, lo que desafía su viabilidad operativa.

Fuente:
CoinTelegraph


Con Información de blog.segu-info.com.ar