Un grupo de investigadores de Bitcoin ha introducido una propuesta destinada a mitigar las posibles amenazas que plantea la computación cuántica a la criptografía subyacente de la criptomoneda. La Propuesta de Mejora de Bitcoin 361, redactada por Jameson Lopp y otros, expone un posible camino de migración para asegurar la red contra ataques cuánticos. El plazo sugerido podría congelar miles de millones en monedas heredadas no migradas si los titulares no adoptan esquemas resistentes a los cuánticos.
Riesgos cuánticos provocan movimiento defensivo
Actualmente, la seguridad de Bitcoin se basa en la criptografía de curvas elípticas, específicamente en las firmas ECDSA y Schnorr, que están protegidas contra ataques de computadoras convencionales. Sin embargo, la evolución de las computadoras cuánticas capaces de ejecutar el algoritmo de Shor representa un riesgo, ya que estas máquinas podrían eventualmente reconstruir claves privadas a partir de claves públicas vistas en blockchain.
Tipos de direcciones más antiguas, como pay-to-public-key (P2PK) y direcciones reutilizadas, exponen claves públicas a la blockchain. Según las estimaciones compartidas en la propuesta, más de un tercio de todos los bitcoins en circulación se encuentran dentro de estas categorías, incluyendo una porción significativa que se cree pertenece a Satoshi Nakamoto, el creador seudónimo de Bitcoin. Estas direcciones se consideran las más susceptibles en un escenario de ataque cuántico potencial.
La propuesta argumenta que, incluso si Bitcoin no es el primer objetivo de los ataques cuánticos, la prueba pública de capacidades cuánticas podría perjudicar la confianza de la comunidad. Los autores enmarcaron el plan de migración como un medio para proteger defensivamente no solo los fondos individuales, sino también la credibilidad y el futuro de toda la red.
Se prevé una transición en tres fases
BIP-361 establece un proceso de migración estructurado en tres etapas que podrían extenderse durante varios años. La fase inicial, que comenzaría aproximadamente tres años después de la activación, prohibiría enviar nuevas transacciones a los tipos de direcciones heredadas comprometidas. Durante este tiempo, los fondos aún podrían moverse desde direcciones vulnerables, alentando a los usuarios y servicios a cambiar hacia formatos resistentes a los cuánticos.
La segunda fase, que comenzaría unos dos años después, aumentaría las restricciones a la capa de consenso. En este punto, todas las transacciones que dependan de esquemas de firma heredados se volverían inválidas bajo las reglas de la red, congelando permanentemente cualquier moneda no movida restante.
Una posible tercera fase, todavía en investigación, propone un sistema de recuperación. Bajo esta idea, las pruebas de conocimiento cero permitirían a los usuarios reclamar fondos congelados demostrando conocimiento de sus frases semilla, sin exponer directamente sus claves privadas. La factibilidad técnica y práctica de este proceso de recuperación sigue en discusión.
Impacto potencial en la oferta y próximos pasos
Los autores describen el plan para congelar monedas no migradas como un paso necesario para reducir las superficies de ataque sistémico antes de que la computación cuántica sea prácticamente relevante. Además, resaltan que cualquier moneda hecha permanentemente inaccesible a través de este proceso reduciría la oferta efectiva de Bitcoin, un factor que podría influir en el modelo económico del activo a largo plazo.
Jameson Lopp, uno de los autores de la propuesta, es un ingeniero, educador y defensor notorio de Bitcoin, conocido por sus contribuciones a los estándares de seguridad de blockchain. Su trabajo reciente se ha centrado en resaltar estrategias de previsión para el protocolo Bitcoin.
Actualmente, no hay un cronograma establecido para la activación de BIP-361, y la propuesta permanece en estado de borrador entre los desarrolladores de Bitcoin Core y la comunidad en general. Se espera un debate continuo tanto sobre los aspectos técnicos específicos como sobre las implicaciones económicas de congelar monedas heredadas.
“Incluso si Bitcoin no es un objetivo inicial primario de una computadora cuántica criptográficamente relevante, el conocimiento generalizado de que tal computadora existe y es capaz de romper la criptografía de Bitcoin dañará la confianza en la red”, advirtieron los autores del BIP en su resumen.
