De la teoría a la cuenta regresiva: Google advierte sobre la resistencia cuántica en blockchain con pruebas de conocimiento cero

Título original: De la teoría a la cuenta regresiva: Google advierte sobre la resistencia cuántica en blockchain usando pruebas de conocimiento cero

Autor original: Haotian

Fuente original:

Reproducción: Mars Finance

Estos días, sin mucho que hacer, investigué brevemente el impacto de las computadoras cuánticas en el ecosistema blockchain, involucrando mucho conocimiento de criptografía, no entraré en muchos detalles, comparto algunos puntos de vista:

1. La percepción general en la academia ha sido que para romper la encriptación de curva elíptica de 256 bits se necesitan aproximadamente millones de qubits físicos, unos 6000 qubits lógicos, pero la nueva publicación de Google no presenta hardware revolucionario, sino que simplemente reprogramó la ejecución del algoritmo de Shor en circuitos cuánticos, comprimiendo los qubits lógicos necesarios a 1200.

¿De qué concepto estamos hablando? Significa que el costo computacional se redujo casi 20 veces. Esta es la raíz de la discusión sobre la amenaza cuántica, algo que antes considerábamos imposible, y hoy empieza a tener una «cuenta regresiva»;

2. Google establece que esta cuenta regresiva llega hasta 2029, lo que implica que antes de esa fecha, los métodos de cifrado como HTTPS en internet, certificados SSL, acceso remoto SSH, así como los sistemas de firma ECDSA en las cadenas públicas como BTC y Ethereum, deben realizar una actualización «antiquántica», de lo contrario, podrían enfrentarse a una catástrofe.

Sobre esto, 2029 parece demasiado optimista, ya que la implementación práctica de la teoría todavía está lejos de ser realizable, pero al menos indica que la ventana para actualizar los algoritmos de cifrado resistentes a ataques cuánticos se ha abierto. No es inminente, pero no se puede bajar la guardia;

3. Si llegamos a este punto, muchos aún no tienen idea de la amenaza cuántica, así que puedo detallar algunos vectores de ataque:

1. Actualmente, aproximadamente entre el 25% y 35% de las direcciones en la cadena de BTC tienen la clave pública expuesta, incluyendo las direcciones tempranas en formato P2PK de la era de Satoshi y todas las direcciones reutilizadas o que han realizado transacciones. Estas direcciones están dentro del alcance del ataque; mientras que otras direcciones sin transacciones, si en el futuro se inician transferencias con computadoras cuánticas, en los 10 minutos que tarda en procesar la transacción en el Mempool, podrían ser vulnerables a ataques de ruptura cuántica, lo que paralizaría toda la red;

2. La crisis en Ethereum es aún más directa. Cuando una cuenta EOA envía su primera transacción, su clave pública se expone en la cadena mediante la firma. Además, con la introducción de EIP-4844 y su mecanismo de muestreo de disponibilidad de datos, junto con la dependencia del sistema de consenso basado en firmas POS, la red de Ethereum no enfrenta tanto la cuestión de si la clave privada puede ser rota, sino que, si el algoritmo de firma no se actualiza, toda la red sería inútil;

3. Lo clave es que, dado que el historial de transacciones en blockchain es rastreable y almacenado permanentemente en la cadena, aunque las condiciones para ataques cuánticos aún no sean maduras, las transacciones pasadas y presentes que expusieron claves públicas en la cadena seguirán registradas, convirtiéndose en potenciales objetivos de ataque, solo esperando que las máquinas cuánticas estén listas;

4. Por supuesto, dado que aún hay avances tecnológicos y ventanas temporales para ataques cuánticos, en teoría, si en los próximos años se realiza una gran actualización para resistir estos ataques, también se puede lograr una autodefensa.

Ethereum ya ha comenzado a implementar optimizaciones «ingenieriles» para resistir amenazas cuánticas, incluyendo la promoción de la abstracción de cuentas que permite a las direcciones EOA cambiar su esquema de firma a nivel de aplicación, y los validadores también están adoptando algoritmos de cifrado post-cuántico (PQC, por sus siglas en inglés, criptografía post-cuántica, una nueva generación de estándares diseñados específicamente para resistir ataques cuánticos). La característica más destacada de Ethereum es su capacidad de actualización dinámica en vivo, y con una dirección clara, la resistencia cuántica solo es cuestión de tiempo.

Bitcoin, por su parte, ha optado por introducir BIP-360, que incorporará algoritmos de firma post-cuántica como FALCON o CRYSTALS-Dilithium. Técnicamente no es complicado, pero la dificultad radica en establecer consenso. Recordemos que la comunidad de Bitcoin discutió durante años sobre una bifurcación por tamaño de bloque, y esperar que acepten rápidamente una bifurcación dura anti-cuántica es poco optimista. Sin embargo, si la amenaza se vuelve más concreta, incluso la comunidad más reacia se verá forzada a adoptar estas actualizaciones de autodefensa.

Eso es todo.

Por último, algo interesante: Google utilizó pruebas de conocimiento cero (ZK) para revelar esta amenaza potencial cuántica, con la intención de hacer un «desembarco suave». Después de todo, si se sale de control, no solo la blockchain, sino toda la civilización de internet podría verse destruida. Además, en el equipo de Google Quantum AI participan investigadores de la Fundación Ethereum, por lo que la resistencia cuántica podría convertirse en una narrativa principal en el futuro de blockchain, ya que la criptografía es parte de su ADN. Esta misión completamente nueva es muy cripto.