La propuesta de seguridad cuántica post-Aptos introduce firmas para contrarrestar amenazas futuras

A medida que la computación cuántica avanza hacia un impacto en el mundo real, la estrategia post-cuántica de Aptos está emergiendo como un caso de prueba clave para el diseño conservador de la seguridad en blockchain.

AIP-137 lleva SLH-DSA-SHA2-128s a la blockchain de Aptos

Aptos ha presentado AIP-137, una propuesta que introduce SLH-DSA-SHA2-128s como su primer esquema de firma post-cuántica para defender la red contra futuros ataques de computación cuántica. La iniciativa busca fortalecer la blockchain antes de que las máquinas cuánticas se conviertan en una amenaza criptográfica directa.

Además, la propuesta llega en un momento en que la computación cuántica pasa de la teoría a la implementación. IBM está discutiendo rutas de escalado para sistemas cuánticos a gran escala, mientras que NIST ha publicado estándares post-cuánticos finalizados. Los expertos aún discrepan sobre el momento, debatiendo si las amenazas serias aparecerán en cinco o cincuenta años, pero Aptos opta por una preparación temprana y conservadora.

Por qué Aptos eligió un esquema conservador basado en hash

AIP-137 prioriza las suposiciones de seguridad sobre el rendimiento bruto al seleccionar SLH-DSA-SHA2-128s, un esquema de firma sin estado basado en hash, estandarizado por NIST como FIPS 205. Se basa exclusivamente en SHA-256, una función hash ya integrada en toda la infraestructura de Aptos, lo que evita introducir nuevas suposiciones criptográficas.

Sin embargo, esta postura conservadora está informada por fracasos pasados en criptografía post-cuántica. El esquema Rainbow, que fue finalista de NIST y se construía sobre criptografía multivariada, fue completamente roto en laptops comunes en 2022. Al basar la seguridad en funciones hash bien entendidas en lugar de matemáticas más exóticas, Aptos busca reducir el riesgo de que ataques clásicos puedan derrotar diseños supuestamente seguros frente a la cuántica.

En este contexto, el enfoque post-cuántico de Aptos se enmarca como una línea base que favorece la robustez sobre la velocidad, creando espacio para optimizaciones más agresivas solo una vez que la capa conservadora haya demostrado su eficacia en producción.

Compensaciones de rendimiento: tamaño y velocidad versus seguridad

La principal compensación con SLH-DSA-SHA2-128s concierne al tamaño de la firma y la velocidad de verificación. Las firmas medirán 7,856 bytes, lo que es 82 veces más grandes que Ed25519, mientras que la verificación toma aproximadamente 294 microsegundos, unas 4.8 veces más lenta. Estos costes adicionales son deliberados, aceptando costos de eficiencia a cambio de garantías de seguridad que evitan suposiciones no probadas.

Además, Aptos contrasta explícitamente este diseño con esquemas alternativos. Opciones como ML-DSA ofrecen firmas más pequeñas y verificación más rápida, pero dependen de la dificultad de problemas de reticulados estructurados, lo que introduce nuevos riesgos matemáticos. Falcon ofrece un rendimiento aún mejor con firmas comprimidas de alrededor de 1.5 KB, pero depende de aritmética de punto flotante, lo que hace que las implementaciones sean más propensas a errores y más difíciles de auditar.

Estrategia de activación opcional y despliegue por fases

La propuesta evita cuidadosamente cualquier migración forzada. Ed25519 sigue siendo el esquema de firma predeterminado, mientras que SLH-DSA-SHA2-128s se introduce como una capa opcional que la gobernanza en cadena puede activar una vez que las amenazas cuánticas justifiquen su despliegue. Dicho esto, los usuarios que requieran garantías post-cuánticas pueden adoptar selectivamente el nuevo esquema sin perturbar la red en general.

Para Aptos, la implementación se basa en banderas de funciones para coordinar un despliegue controlado entre validadores, indexadores, carteras y herramientas para desarrolladores. Esta estrategia por fases da tiempo a los participantes del ecosistema para ajustar la infraestructura mucho antes de que las computadoras cuánticas puedan romper criptografía de clave pública existente de manera realista.

Riesgo cuántico en cripto y líneas de tiempo para la disrupción

La iniciativa refleja una mayor ansiedad en el sector de activos digitales sobre las líneas de tiempo cuánticas. Los investigadores de la industria estiman que aproximadamente el 30% del suministro de Bitcoin, unos 6-7 millones de BTC, permanece expuesto en formatos de direcciones heredados que revelan directamente las claves públicas. Este grupo se considera vulnerable una vez que surjan computadoras cuánticas escalables.

Mientras tanto, grandes actores tecnológicos están en carrera hacia hitos cuánticos. IBM planea construir conjuntos de chips de 100,000 qubits para finales de la década, mientras que PsiQuantum apunta a un millón de qubits fotónicos en el mismo período. Microsoft ha argumentado que el progreso cuántico ha pasado de estar “a décadas” de distancia a “a años” de distancia, y Google ya ha reportado chips cuánticos resolviendo problemas que son inviables para sistemas clásicos.

Las estimaciones para romper firmas de curva elíptica de 256 bits siguen ajustándose. Algunos investigadores sugieren que alrededor de un millón de qubits podrían ser suficientes, y ven una ventana plausible para crackear firmas digitales de 256 bits hacia mediados de la década de 2030. Los gestores de activos, por lo tanto, tratan cada vez más la computación cuántica como un riesgo criptográfico a largo plazo, esperando que la mayoría de las blockchains principales eventualmente requieran actualizaciones post-cuánticas a medida que la tecnología madure.

En resumen, AIP-137 posiciona a Aptos en una postura defensiva contra ataques de la era cuántica adoptando un esquema basado en hash estandarizado por NIST y una implementación opcional por fases, intercambiando eficiencia por durabilidad mientras el ecosistema cripto en general corre para prepararse para la amenaza a mediados de la década de 2030.