Nicolas Consigny, jefe del proyecto Kohaku dentro de la Fundación Ethereum, ha anunciado una propuesta técnica para añadir protección poscuántica a las cuentas de Ethereum por solo $0.07 por cuenta. Notablemente, este enfoque no requiere una bifurcación dura a nivel de red y podría proporcionar una verificación de firmas rentable contra futuros riesgos de computadoras cuánticas.
Solución poscuántica basada en SPHINCS
El documento técnico, publicado el sábado a través de X, presenta una adaptación optimizada del estándar de firmas poscuánticas SPHINCS+ para Ethereum. Desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU., SPHINCS+ es rediseñado en este contexto como “SPHINCS-“, ofreciendo menores costos de verificación en la cadena sin necesidad de cambios en el protocolo o precompilaciones adicionales.
Glosario: SPHINCS+ es un estándar de firma digital basado en hash desarrollado en respuesta a las vulnerabilidades de la criptografía de clave pública clásica frente a las computadoras cuánticas. NIST es una de las organizaciones que evalúan este estándar como parte de sus iniciativas de seguridad poscuántica.
Consigny describe SPHINCS- como una solución de transición que podría eventualmente llevar a “leanSPHINCS,” un sistema más avanzado capaz de reducir aún más los costos de verificación mediante la agregación de firmas. El objetivo principal es ofrecer una solución temprana y rentable a las vulnerabilidades cuánticas a largo plazo del Algoritmo de Firma Digital de Curva Elíptica estándar de Ethereum.
La propuesta proporciona a los usuarios de Ethereum una forma de asegurar sus cuentas contra futuras amenazas de computación cuántica, sin necesidad de una actualización de protocolo o incurrir en altos costos, según el documento.
El debate sobre la seguridad cuántica se intensifica en criptografía
Los debates en torno a la seguridad relacionada con los cuánticos se están intensificando mucho más allá de Ethereum. En abril, Proyecto Once, una iniciativa de seguridad poscuántica, premió al investigador Giancarlo Lelli por un experimento en el que utilizó una computadora cuántica para descifrar una clave de curva elíptica de 15 bits. Esta prueba se basó en una variante del algoritmo de Shor para derivar la clave privada de su contraparte pública.
Sin embargo, los expertos en seguridad subrayan que las claves privadas de Bitcoin son de 256 bits de longitud, mucho más seguras que la demostración de 15 bits de Lelli. Aun así, el experimento ha reavivado el debate en todo el ámbito de las criptomonedas sobre los riesgos teóricos que podrían suponer las computadoras cuánticas para las infraestructuras criptográficas actuales.
Según los datos de Glassnode, 1.92 millones de BTC, casi el 10% del suministro total, están clasificados como “estructuralmente inseguros” en escenarios que implican ataques cuánticos.
Desglose del riesgo en Bitcoin
La empresa de análisis en cadena Glassnode ha informado que alrededor de 4.12 millones de BTC, representando el 20.6% del suministro total, caen bajo la categoría de “operacionalmente inseguros” debido a las prácticas de gestión de claves y direcciones. Según el cálculo de Glassnode, el 69.8% restante —aproximadamente 13.99 millones de BTC— no parece estar directamente expuesto a amenazas cuánticas.
| Categoría | Cantidad | Porcentaje del suministro total |
|---|---|---|
| Estructuralmente inseguros | 1.92 millones BTC | 10% |
| Operacionalmente inseguros | 4.12 millones BTC | 20.6% |
| Suministro no expuesto | 13.99 millones BTC | 69.8% |
Estas cifras se alinean en gran medida con una estimación de marzo de Ark Invest, que proyectó que el 65% del suministro total de Bitcoin se mantiene dentro de la zona segura. A medida que continúa la búsqueda de soluciones de seguridad poscuántica en todo el ecosistema de criptomonedas, la propuesta de $0.07 por cuenta de Ethereum representa uno de los últimos desarrollos en esta discusión en curso.
